Вышла новая версия Wireshark 3.0.0, и это его новости

WireShark 3.0.0

Вчера была выпущена новая версия Wireshark 3.0.0, замена уже не сохраняемой библиотеки захвата пакетов WinPcap библиотекой отслеживания и отправки пакетов Npcap для Windows.

Wireshark - это бесплатное программное обеспечение для анализа сетевых протоколов. и кросс-платформенный, который работает на Windows и большинстве платформ UNIX и UNIX, таких как Linux, FreeBSD и MacOS.

Кроме того, Wireshark используется экспертами по безопасности, разработчиками и преподавателями для анализа, устранения неполадок., разработка и обучение интерактивному захвату и навигации по пакетному трафику в компьютерных сетях.

Основные новые функции Wireshark 3.0.0

Этот новый выпуск Wireshark 3.0.0 поставляется с «поддержкой режима монитора 802.11 WiFi и поддержки циклического захвата (если поддерживается драйвером сетевого адаптера)».

Также важно отметить, что в Wireshark 3.0.0 обеспечил поддержку новых протоколов, среди которых мы находим следующие:

  • Apple Wireless Direct Link (AWDL)
  • Базовый транспортный протокол (BTP)
  • BLIP Couchbase Mobile (BLIP)
  • CDMA 2000
  • Служба эмуляции схем через Ethernet (CESoETH)
  • Протокол обнаружения Cisco Meraki (MDP)
  • Распределенный Ruby (DRb)
  • Dx
  • Е1AP (5G)
  • EVS (3GPP TS 26.445 A.2 EVS RTP)
  • Протокол приложения общего уведомления об услугах сети (GCSNA)
  • Геосети (GeoNw)
  • Данные GLOW Lawo Emberplus
  • Сопровождающая спецификация Великобритании (GBCS)
  • GSM-R (использование элемента межпользовательской информации)
  • HI3CCLinkData, Интеллектуальные транспортные системы (ИТС)
  • ISO 13400-2 Диагностическая связь по интернет-протоколу (DoIP)
  • ITU-t X.696 Правила кодирования октетов (OER)
  • Протокол поиска в базе данных о переносимости локальных номеров (ANSI),
  • Пакет сообщений
  • НГАП (5G)
  • НР (5G)
  • ПДКП
  • Общий протокол обновления подписчиков Osmocom (GSUP)
  • pcom
  • ПРОКСИ (v2)
  • S101 Лаво Эмберплюс
  • Безопасный и надежный транспортный протокол (SRT)
  • Подпись Центра испытаний спирали (STCSIG)
  • TeamSpeak 3 DNS
  • TPM 2.0
  • Протокол обнаружения Ubiquiti (UBDP)
  • Wireguard
  • XnAP (5G)

Еще одна новинка Wireshark 3.0.0 заключается в том, что онСтарая версия интерфейса GTK + больше не поддерживается официально, так как интерфейс теперь находится в Qt.

Wireshark-3.0.0

В Wireshark 3.0.0 модуль анализа TCP, добавлена ​​конфигурация «Неупорядоченная сборка сегментов»., что позволяет решать задачи с анализом и расшифровкой потоков при выходе сегментов из строя.

Кроме того, Добавлен модуль WireGuard Dissector для расшифровки трафика WireGuard VPN (если есть ключи). Модуль синтаксического анализатора BOOTP переименован в DHCP, а модуль SSL - на TLS.

При импорте шестнадцатеричных дампов в Wireshark 3.0.0 можно указать заголовок ExportPDU для прямого вызова необходимого модуля синтаксического анализатора без доступа к базовым модулям протокола.

Прочие новинки

Из других изменений, представленных в этом новом выпуске, мы находим:

  • Проверка последовательности кадров (контрольные суммы) отключена по умолчанию для потоковых модулей IEEE 802.11 и Ethernet.
  • Добавлена ​​возможность передавать правила подсветки, графику ввода / вывода, фильтры и настройки протокола между профилями.
  • Добавлен отдельный профиль «Без повторной сборки» для отключения нормализации трафика.
    В утилиту editcap была добавлена ​​опция «–inject-secrets» для прикрепления файла с захваченными ключами (TLS Key Log) к файлу pcapng.
  • Функция string () была добавлена ​​в dfilter для преобразования нестроковых полей в строки для последующего использования в функциях сопоставления.
  • Добавлена ​​поддержка декодирования формата Ruby Marshal, используемого для сериализации объектов.
  • Поддержка извлечения данных из форматов PEM (RFC 7468) и файлов экспорта SystemD Journal

Загрузите и установите Wireshark 3.0.0

Поскольку запуск был произведен несколько часов назад, пакеты, созданные для упрощения установки Wireshark 3.0.0, пока недоступны.

На данный момент эту новую версию можно получить, только загрузив и скомпилировав ее исходный код, который доступен в разделе загрузки на официальном сайте.
Ссылка такая.

Инструкции по его компиляции, а также необходимые зависимости находятся внутри пакета.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.