Den nya versionen av Wireshark 3.0.0 släpptes igår, ersätta det inte längre bevarade WinPcap-paketfångarbiblioteket med Npcap-paketet som sniffar och skickar bibliotek för Windows.
Wireshark är en gratis mjukvara för analys av nätverksprotokollanalys och plattform som körs på Windows och de flesta UNIX- och UNIX-plattformar, såsom Linux, FreeBSD och MacOS.
Dessutom, Wireshark används av säkerhetsexperter, utvecklare och lärare för analys, felsökning, utveckling och utbildning för att interaktivt fånga och navigera pakettrafik i datanätverk.
De viktigaste nya funktionerna i Wireshark 3.0.0
Denna nya version av Wireshark 3.0.0 levereras med "802.11 WiFi-övervakningsläge och stöd för loop-capture (om det stöds av NIC-drivrutinen)."
Det är också viktigt att nämna det i Wireshark 3.0.0 har tillhandahållit stöd för nya protokoll, bland vilka vi hittar följande:
- Apple Wireless Direct Link (AWDL)
- Basic Transport Protocol (BTP)
- BLIP Couchbase Mobile (BLIP)
- CDMA 2000
- Circuit Emulation Service över Ethernet (CESoETH)
- Cisco Meraki Discovery Protocol (MDP)
- Distribuerad rubin (DRb)
- Dx
- E1AP (5G)
- EVS (3GPP TS 26.445 A.2 EVS RTP)
- General Circuit Service Notification Application Protocol (GCSNA)
- GeoNetworking (GeoNw)
- GLOW Lawo Emberplus -data
- Storbritannien kompletterande specifikation (GBCS)
- GSM-R (användning av information mellan användare och användare)
- HI3CCLinkData, intelligenta transportsystem (ITS)
- ISO 13400-2 Diagnostisk kommunikation via internetprotokoll (DoIP)
- ITU-t X.696 Octet Encoding Rules (OER)
- Local Number Portability Database Lookup Protocol (ANSI),
- msgpack
- NGAP (5G)
- NR (5G)
- PDCP
- Osmocom Generic Subscriber Update Protocol (GSUP)
- pcom
- PROXY (v2)
- S101 Lawo Emberplus
- Säker och pålitlig transportprotokoll (SRT)
- Spiral Test Center Signature (STCSIG)
- TeamSpeak 3 DNS
- TPM 2.0
- Ubiquitous Discovery Protocol (UBDP)
- Trådskydd
- XnAP (5G)
En annan nyhet som kommer med Wireshark 3.0.0 är att den äru gamla gränssnittsversion av GTK + stöds nu inte längre officiellt, eftersom gränssnittet nu är i Qt.
I Wireshark 3.0.0 TCP-analysmodulen har konfigurationen "Återmontera segment i ordning" lagts till., vilket gör att du kan lösa problem med analys och dekryptering av flöden när segmenten inte fungerar.
Dessutom, WireGuard Dissector-modul har lagts till för att dekryptera WireGuard VPN-trafik (om du har nycklar). BOOTP-parsermodulen bytt namn till DHCP och SSL-modulen till TLS.
När du importerar hex-dumpningar till Wireshark 3.0.0 är det möjligt att ange en ExportPDU-rubrik för att direkt anropa den önskade parsermodulen utan åtkomst till de underliggande protokollmodulerna.
Andra nyheter
Av de andra förändringarna som presenterats i den här nya versionen hittar vi:
- Bildsekvensverifiering (kontrollsummor) är inaktiverad som standard på IEEE 802.11- och Ethernet-strömmoduler.
- Lagt till möjligheten att överföra bakgrundsbelysningsregler, in / ut-grafik, filter och protokollinställningar mellan profiler.
- Lade till en separat profil "Ingen återmontering" för att inaktivera trafiknormalisering.
Alternativet "–inject-secrets" lades till i editcap-verktyget för att bifoga en fil med de fångade nycklarna (TLS Key Log) till pcapng-filen. - Funktionen sträng () har lagts till i dfilter för att konvertera fält som inte är strängar till strängar för senare användning i matchande funktioner
- Lagt till stöd för avkodning av Ruby Marshal-format som används för att serieera objekt
- Stöd för extrahering av data från PEM (RFC 7468) -format och SystemD Journal-exportfiler
Ladda ner och installera Wireshark 3.0.0
Sedan lanseringen gjordes för några timmar sedan, paket byggda för att underlätta installationen av Wireshark 3.0.0 är ännu inte tillgängliga.
För tillfället kan denna nya version endast erhållas genom att ladda ner och sammanställa källkoden, som finns tillgängligt från dess nedladdningssektion på dess officiella webbplats.
Länken är den här.
I paketet hittar du instruktioner för dess sammanställning samt nödvändiga beroenden.