Sosește noua versiune a Wireshark 3.0.0 și acestea sunt noutățile sale

Darkcrizt

Minute 4

WireShark 3.0.0

Noua versiune a Wireshark 3.0.0 a fost lansată ieri, înlocuirea bibliotecii de captare a pachetelor WinPcap care nu se mai păstrează cu biblioteca Npcap de detectare și expediere a bibliotecii pentru Windows.

Wireshark este un software gratuit de analiză a protocolului de rețea și multiplataforma care rulează pe Windows și pe majoritatea platformelor UNIX și UNIX, cum ar fi Linux, FreeBSD și MacOS.

În plus, Wireshark este utilizat de experți în securitate, dezvoltatori și educatori pentru analiză, depanare., dezvoltare și educație pentru captarea interactivă și navigarea traficului de pachete pe rețelele de calculatoare.

Wireshark 3.0.0 Caracteristici noi cheie

Această nouă versiune a Wireshark 3.0.0 vine cu „Suport de captură mod monitor 802.11 WiFi și captură buclă (dacă este acceptat de driverul NIC)”.

De asemenea, este important să menționăm că în Wireshark 3.0.0 a oferit suport pentru noi protocoale printre care găsim următoarele:

  • Apple Wireless Direct Link (AWDL)
  • Protocol de bază de transport (BTP)
  • BLIP Couchbase Mobile (BLIP)
  • CDMA 2000
  • Serviciu de emulare a circuitelor prin Ethernet (CESoETH)
  • Protocol Cisco Meraki Discovery (MDP)
  • Distribuit rubin (DRb)
  • Dx
  • E1AP (5G)
  • EVS (3GPP TS 26.445 A.2 EVS RTP)
  • Protocolul cererii de notificare a serviciului de circuite generale (GCSNA)
  • GeoNetworking (GeoNw)
  • GLOW Lawo Emberplus Date
  • Specificația de însoțire a Marii Britanii (GBCS)
  • GSM-R (utilizarea elementului de informație de la utilizator la utilizator)
  • HI3CCLinkData, sisteme inteligente de transport (ITS)
  • Comunicare de diagnosticare ISO 13400-2 prin protocol Internet (DoIP)
  • ITU-t X.696 Octet Encoding Rules (OER)
  • Protocol de căutare a bazei de date de portabilitate a numărului local (ANSI),
  • Pachet de mesaje
  • NGAP (5G)
  • NR (5G)
  • PDCP
  • Protocolul generic de actualizare a abonatului Osmocom (GSUP)
  • MOCF
  • PROXY (v2)
  • S101 Lawo Emberplus
  • Protocol de transport sigur și fiabil (SRT)
  • Semnătura centrului de testare spirală (STCSIG)
  • TeamSpeak 3 DNS
  • TPM 2.0
  • Protocolul de descoperire omniprezent (UBDP)
  • Garda de sârmă
  • XnAP (5G)

O altă noutate care vine cu Wireshark 3.0.0 este aceea că sVersiunea veche a interfeței GTK + nu mai este acceptată oficial, deoarece acum interfața este în Qt.

wireshark-3.0.0

În Wireshark 3.0.0 modulul de analiză TCP, a fost adăugată configurația „Reasamblați segmente din funcțiune”., care vă permite să rezolvați probleme cu analiza și decriptarea fluxurilor atunci când segmentele sunt defecte.

În plus, Modulul WireGuard Dissector a fost adăugat pentru a decripta traficul WireGuard VPN (dacă aveți chei). Modulul de analizor BOOTP este redenumit în DHCP și modulul SSL în TLS.

Când importați descărcări hexagonale în Wireshark 3.0.0, este posibil să specificați un antet ExportPDU pentru a apela direct modulul de parser necesar, fără a accesa modulele de protocol de bază.

Alte noutăți

Dintre celelalte modificări care au fost prezentate în această nouă versiune găsim:

  • Verificarea secvenței de cadre (sumele de verificare) este dezactivată în mod implicit pe modulele de flux IEEE 802.11 și Ethernet.
  • S-a adăugat posibilitatea de a transfera reguli de iluminare din spate, grafice de intrare / ieșire, filtre și setări de protocol între profiluri.
  • A fost adăugat un profil separat „Fără reasamblare” pentru a dezactiva normalizarea traficului.
    Opțiunea „–inject-secrets” a fost adăugată la utilitarul editcap pentru a atașa un fișier cu cheile capturate (TLS Key Log) la fișierul pcapng.
  • Funcția string () a fost adăugată la dfilter pentru a converti câmpurile non-string în șiruri pentru o utilizare ulterioară în funcțiile de potrivire
  • Suport adăugat pentru decodarea formatului Ruby Marshal utilizat pentru serializarea obiectelor
  • Suport pentru extragerea datelor din formatele PEM (RFC 7468) și fișierele de export SystemD Journal

Descărcați și instalați Wireshark 3.0.0

De când lansarea a fost făcută acum câteva ore, pachetele create pentru a facilita instalarea Wireshark 3.0.0 nu sunt încă disponibile.

În acest moment, această nouă versiune poate fi obținută doar descărcând și compilând codul sursă, care este disponibil din secțiunea de descărcare de pe site-ul său oficial.
Legătura este aceasta.

În pachet veți găsi instrucțiunile pentru compilarea acestuia, precum și dependențele necesare.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.