Nová verzia Wireshark 3.0.0 bola vydaná včera, nahradenie už nezachovanej knižnice na zachytávanie paketov WinPcap knižnicou na čuchanie a odosielanie paketov Npcap pre Windows.
Wireshark je bezplatný softvér na analýzu sieťových protokolov a multiplatformové, ktoré fungujú na Windows a väčšine platforiem UNIX a UNIX, ako sú Linux, FreeBSD a MacOS.
Okrem toho, Wireshark používajú bezpečnostní experti, vývojári a pedagógovia na analýzu a riešenie problémov, vývoj a vzdelávanie na interaktívne zachytávanie a navigáciu paketového prenosu v počítačových sieťach.
Kľúčové nové funkcie programu Wireshark 3.0.0
Toto nové vydanie z Wireshark 3.0.0 je dodávaný s „podporou snímania režimu WiFi a snímania slučky 802.11 WiFi (ak to podporuje ovládač NIC).“
Je tiež dôležité spomenúť, že v Wireshark 3.0.0 poskytuje podporu pre nové protokoly, medzi ktorými nájdeme nasledujúce:
- Bezdrôtové priame pripojenie Apple (AWDL)
- Základný transportný protokol (BTP)
- BLIP Couchbase Mobile (BLIP)
- CDMA-2000
- Služba emulácie okruhov cez Ethernet (CESoETH)
- Cisco Meraki Discovery Protocol (MDP)
- Distribuovaný rubín (DRb)
- Dx
- E1AP (5G)
- EVS (3GPP TS 26.445 A.2 EVS RTP)
- Protokol aplikácie GCSNA (General Circuit Service Notification Application Protocol)
- GeoNetworking (GeoNw)
- ŽIARITE údaje Lawo Emberplus
- Sprievodná špecifikácia Veľkej Británie (GBCS)
- GSM-R (použitie informačného prvku medzi užívateľmi)
- HI3CCLinkData, inteligentné dopravné systémy (ITS)
- ISO 13400-2 Diagnostická komunikácia cez internetový protokol (DoIP)
- Pravidlá kódovania oktetu ITU-t X.696 (OER)
- Protokol prenosu lokálneho čísla (ANSI),
- msgpack
- NGAP (5G)
- NR (5G)
- PDCP
- Osmocom Generic Subscriber Update Protocol (GSUP)
- pcom
- PROXY (v2)
- S101 Lawo Emberplus
- Bezpečný a spoľahlivý transportný protokol (SRT)
- Podpis špirálového testovacieho centra (STCSIG)
- DNS TeamSpeak 3
- TPM 2.0
- Ubiquitous Discovery Protocol (UBDP)
- drôt Guard
- XnAP (5G)
Ďalšou novinkou, ktorá prichádza s Wireshark 3.0.0, je to, že je to sStará verzia rozhrania GTK + už nie je oficiálne podporovaná, pretože rozhranie je teraz v Qt.
Vo Wiresharku 3.0.0 v analytickom module TCP bola pridaná konfigurácia „Znova zostaviť segmenty mimo prevádzky“., ktorá umožňuje vyriešiť problémy s analýzou a dešifrovaním tokov, keď sú segmenty mimo prevádzky.
Okrem toho, Na dešifrovanie prenosu WireGuard VPN bol pridaný modul WireGuard Dissector (ak máte kľúče). Modul analyzátora BOOTP sa premenuje na DHCP a modul SSL na TLS.
Pri importovaní hexadecimálnych výpisov vo Wireshark 3.0.0 je možné určiť hlavičku ExportPDU na priame volanie požadovaného modulu syntaktickej analýzy bez prístupu k základným modulom protokolu.
Ďalšie novinky
Z ďalších zmien, ktoré boli predstavené v tomto novom vydaní, nájdeme:
- Overenie postupnosti rámcov (kontrolné súčty) je v predvolených nastaveniach na moduloch streamov IEEE 802.11 a Ethernet zakázané.
- Pridaná možnosť prenosu pravidiel podsvietenia, vstupno-výstupnej grafiky, filtrov a nastavení protokolu medzi profilmi.
- Bol pridaný samostatný profil „Žiadne opätovné zostavenie“, ktorý deaktivuje normalizáciu prenosu.
Do nástroja editcap bola pridaná možnosť „–inject-secrets“ na pripojenie súboru so zachytenými kľúčmi (TLS Key Log) k súboru pcapng. - Do filtra dfilter bola pridaná funkcia string () na prevod polí bez reťazca na reťazce pre neskoršie použitie pri porovnávaní funkcií
- Pridaná podpora pre dekódovanie formátu Ruby Marshal používaného na serializáciu objektov
- Podpora extrakcie údajov z formátov PEM (RFC 7468) a exportných súborov SystemD Journal
Stiahnite a nainštalujte si Wireshark 3.0.0
Od uvedenia na trh pred niekoľkými hodinami balíčky vytvorené na uľahčenie inštalácie Wireshark 3.0.0 ešte nie sú k dispozícii.
V súčasnosti je možné túto novú verziu získať iba stiahnutím a kompiláciou zdrojového kódu, ktorý je k dispozícii v sekcii na stiahnutie na jeho oficiálnej webovej stránke.
Odkaz je tento.
V balíčku sú pokyny na kompiláciu, ako aj potrebné závislosti.