Вышла новая версия Wireshark 3.0.0, и это его новости

WireShark 3.0.0

Вчера была выпущена новая версия Wireshark 3.0.0, замена уже не сохраняемой библиотеки захвата пакетов WinPcap библиотекой отслеживания и отправки пакетов Npcap для Windows.

Wireshark - это бесплатное программное обеспечение для анализа сетевых протоколов. и кросс-платформенный, который работает на Windows и большинстве платформ UNIX и UNIX, таких как Linux, FreeBSD и MacOS.

Кроме того, Wireshark используется экспертами по безопасности, разработчиками и преподавателями для анализа, устранения неполадок., разработка и обучение интерактивному захвату и навигации по пакетному трафику в компьютерных сетях.

Основные новые функции Wireshark 3.0.0

Этот новый выпуск Wireshark 3.0.0 поставляется с «поддержкой режима монитора 802.11 WiFi и поддержки циклического захвата (если поддерживается драйвером сетевого адаптера)».

Также важно отметить, что в Wireshark 3.0.0 обеспечил поддержку новых протоколов, среди которых мы находим следующие:

  • Apple Wireless Direct Link (AWDL)
  • Базовый транспортный протокол (BTP)
  • BLIP Couchbase Mobile (BLIP)
  • CDMA 2000
  • Служба эмуляции схем через Ethernet (CESoETH)
  • Протокол обнаружения Cisco Meraki (MDP)
  • Распределенный Ruby (DRb)
  • Dx
  • E1AP (5G)
  • EVS (3GPP TS 26.445 A.2 EVS RTP)
  • Протокол приложения общего уведомления об услугах сети (GCSNA)
  • Геосети (GeoNw)
  • Данные GLOW Lawo Emberplus
  • Сопровождающая спецификация Великобритании (GBCS)
  • GSM-R (использование элемента межпользовательской информации)
  • HI3CCLinkData, Интеллектуальные транспортные системы (ИТС)
  • ISO 13400-2 Диагностическая связь по интернет-протоколу (DoIP)
  • ITU-t X.696 Правила кодирования октетов (OER)
  • Протокол поиска в базе данных о переносимости локальных номеров (ANSI),
  • Пакет сообщений
  • NGAP (5G)
  • NR (5G)
  • ПДКП
  • Общий протокол обновления подписчиков Osmocom (GSUP)
  • pcom
  • ПРОКСИ (v2)
  • S101 Лаво Эмберплюс
  • Безопасный и надежный транспортный протокол (SRT)
  • Подпись Центра испытаний спирали (STCSIG)
  • TeamSpeak 3 DNS
  • TPM 2.0
  • Протокол обнаружения Ubiquiti (UBDP)
  • Wireguard
  • XnAP (5G)

Еще одна новинка Wireshark 3.0.0 заключается в том, что онСтарая версия интерфейса GTK + больше не поддерживается официально, так как интерфейс теперь находится в Qt.

Wireshark-3.0.0

В Wireshark 3.0.0 модуль анализа TCP, добавлена ​​конфигурация «Неупорядоченная сборка сегментов»., что позволяет решать задачи с анализом и расшифровкой потоков при выходе сегментов из строя.

Кроме того, Добавлен модуль WireGuard Dissector для расшифровки трафика WireGuard VPN (если есть ключи). Модуль синтаксического анализатора BOOTP переименован в DHCP, а модуль SSL - на TLS.

При импорте шестнадцатеричных дампов в Wireshark 3.0.0 можно указать заголовок ExportPDU для прямого вызова необходимого модуля синтаксического анализатора без доступа к базовым модулям протокола.

Прочие новинки

Из других изменений, представленных в этом новом выпуске, мы находим:

  • Проверка последовательности кадров (контрольные суммы) отключена по умолчанию для потоковых модулей IEEE 802.11 и Ethernet.
  • Добавлена ​​возможность передавать правила подсветки, графику ввода / вывода, фильтры и настройки протокола между профилями.
  • Добавлен отдельный профиль «Без повторной сборки» для отключения нормализации трафика.
    В утилиту editcap была добавлена ​​опция «–inject-secrets» для прикрепления файла с захваченными ключами (TLS Key Log) к файлу pcapng.
  • Функция string () была добавлена ​​в dfilter для преобразования нестроковых полей в строки для последующего использования в функциях сопоставления.
  • Добавлена ​​поддержка декодирования формата Ruby Marshal, используемого для сериализации объектов.
  • Поддержка извлечения данных из форматов PEM (RFC 7468) и файлов экспорта SystemD Journal

Загрузите и установите Wireshark 3.0.0

Поскольку запуск был произведен несколько часов назад, пакеты, созданные для упрощения установки Wireshark 3.0.0, пока недоступны.

На данный момент эту новую версию можно получить, только загрузив и скомпилировав ее исходный код, который доступен в разделе загрузки на официальном сайте.
Ссылка такая.

Инструкции по его компиляции, а также необходимые зависимости находятся внутри пакета.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.