เวอร์ชันใหม่ของ Wireshark 3.0.0 เปิดตัวเมื่อวานนี้ แทนที่ไลบรารีการดักจับแพ็กเก็ต WinPcap ที่ไม่ได้เก็บรักษาไว้อีกต่อไปด้วย Npcap packet sniffing และ dispatching library สำหรับ Windows
Wireshark เป็นซอฟต์แวร์วิเคราะห์โปรโตคอลเครือข่ายซอฟต์แวร์ฟรี และข้ามแพลตฟอร์มที่ทำงานบน Windows และแพลตฟอร์ม UNIX และ UNIX ส่วนใหญ่เช่น Linux, FreeBSD และ MacOS
นอกจากนี้ Wireshark ถูกใช้โดยผู้เชี่ยวชาญด้านความปลอดภัยนักพัฒนาและนักการศึกษาในการวิเคราะห์แก้ไขปัญหาการพัฒนาและการศึกษาเพื่อจับภาพและนำทางการรับส่งข้อมูลแบบโต้ตอบบนเครือข่ายคอมพิวเตอร์
Wireshark 3.0.0 คุณสมบัติใหม่ที่สำคัญ
รุ่นใหม่ของ Wireshark 3.0.0 มาพร้อมกับ "การจับภาพโหมดจอภาพ 802.11 WiFi และการรองรับการจับภาพลูป (หากรองรับโดยไดรเวอร์ NIC)"
นอกจากนี้ยังเป็นสิ่งสำคัญที่จะต้องพูดถึงใน Wireshark 3.0.0 ได้ให้การสนับสนุนโปรโตคอลใหม่ซึ่งเราพบดังต่อไปนี้:
- Apple Wireless Direct Link (AWDL)
- โปรโตคอลการขนส่งขั้นพื้นฐาน (BTP)
- BLIP Couchbase มือถือ (BLIP)
- ซีดีเอ็มเอ 2000
- บริการจำลองวงจรผ่านอีเธอร์เน็ต (CESoETH)
- โปรโตคอลการค้นพบ Cisco Meraki (MDP)
- รูบี้แบบกระจาย (DRb)
- Dx
- E1AP (5G)
- EVS (3GPP TS 26.445 A.2 EVS RTP)
- General Circuit Service Notification Application Protocol (GCSNA)
- เครือข่ายภูมิศาสตร์ (GeoNw)
- โกลว์ ลาโว เอ็มเบอร์พลัส ดาต้า
- ข้อกำหนดที่มาพร้อมกับบริเตนใหญ่ (GBCS)
- GSM-R (การใช้องค์ประกอบข้อมูลผู้ใช้ถึงผู้ใช้)
- HI3CCLinkData ระบบขนส่งอัจฉริยะ (ITS)
- การสื่อสารเพื่อการวินิจฉัย ISO 13400-2 ผ่านอินเทอร์เน็ตโปรโตคอล (DoIP)
- ITU-t X.696 กฎการเข้ารหัส Octet (OER)
- Local Number Portability Database Lookup Protocol (ANSI),
- msgpack
- เอ็นจีเอพี (5G)
- ยางธรรมชาติ (5G)
- กปปส
- Osmocom General Subscriber Update Protocol (GSUP)
- สคบ
- พร็อกซี (v2)
- S101 ลาโว เอ็มเบอร์พลัส
- โปรโตคอลการขนส่งที่ปลอดภัยและเชื่อถือได้ (SRT)
- ลายเซ็นศูนย์ทดสอบเกลียว (STCSIG)
- DNS ของ TeamSpeak 3
- TPM 2.0
- โปรโตคอลการค้นพบ Ubiquiti (UBDP)
- Wireguard
- เอ็กซ์เอ็นเอพี (5G)
ความแปลกใหม่อีกอย่างที่มาพร้อมกับ Wireshark 3.0.0 นั่นก็คือตอนนี้อินเทอร์เฟซ GTK + เวอร์ชันเก่าไม่ได้รับการสนับสนุนอย่างเป็นทางการอีกต่อไปเนื่องจากอินเทอร์เฟซอยู่ใน Qt
ใน Wireshark 3.0.0 เพิ่มโมดูลการวิเคราะห์ TCP ซึ่งมีการเพิ่มการกำหนดค่า "ประกอบส่วนอีกครั้งโดยไม่เรียงลำดับ"ซึ่งช่วยให้คุณแก้ปัญหาเกี่ยวกับการวิเคราะห์และการถอดรหัสโฟลว์เมื่อเซ็กเมนต์ไม่เป็นระเบียบ
นอกจากนี้ เพิ่มโมดูล WireGuard Dissector เพื่อถอดรหัสการรับส่งข้อมูล WireGuard VPN (ถ้าคุณมีกุญแจ) โมดูลตัวแยกวิเคราะห์ BOOTP ถูกเปลี่ยนชื่อเป็น DHCP และโมดูล SSL เป็น TLS
เมื่ออิมพอร์ต hex dumps ลงใน Wireshark 3.0.0 คุณสามารถระบุส่วนหัว ExportPDU เพื่อเรียกโมดูลพาร์เซอร์ที่ต้องการได้โดยตรงโดยไม่ต้องเข้าถึงโมดูลโปรโตคอลพื้นฐาน
ความแปลกใหม่อื่น ๆ
จากการเปลี่ยนแปลงอื่น ๆ ที่นำเสนอในรุ่นใหม่นี้เราพบ:
- การตรวจสอบลำดับเฟรม (checksums) ถูกปิดใช้งานโดยค่าเริ่มต้นในโมดูลสตรีม IEEE 802.11 และอีเธอร์เน็ต
- เพิ่มความสามารถในการถ่ายโอนกฎแบ็คไลท์กราฟิกอินพุต / เอาต์พุตฟิลเตอร์และการตั้งค่าโปรโตคอลระหว่างโปรไฟล์
- เพิ่มโปรไฟล์ "No reassembly" แยกต่างหากเพื่อปิดใช้งานการปรับสภาพการจราจร
ตัวเลือก "–inject-secret" ถูกเพิ่มเข้าไปในยูทิลิตี้ editcap เพื่อแนบไฟล์ที่มีคีย์ที่บันทึก (TLS Key Log) เข้ากับไฟล์ pcapng - มีการเพิ่มฟังก์ชัน string () ลงใน dfilter เพื่อแปลงฟิลด์ที่ไม่ใช่สตริงเป็นสตริงเพื่อใช้ในฟังก์ชันการจับคู่ในภายหลัง
- เพิ่มการสนับสนุนสำหรับการถอดรหัสรูปแบบ Ruby Marshal ที่ใช้ในการทำให้เป็นอนุกรมวัตถุ
- รองรับการแยกข้อมูลจากรูปแบบ PEM (RFC 7468) และไฟล์ส่งออก SystemD Journal
ดาวน์โหลดและติดตั้ง Wireshark 3.0.0
นับตั้งแต่เปิดตัวเมื่อไม่กี่ชั่วโมงที่ผ่านมา แพ็คเกจที่สร้างขึ้นเพื่อความสะดวกในการติดตั้ง Wireshark 3.0.0 ยังไม่มีให้ใช้งาน
ในขณะนี้เวอร์ชันใหม่นี้สามารถรับได้โดยการดาวน์โหลดและรวบรวมซอร์สโค้ดเท่านั้น ซึ่งสามารถหาได้จากส่วนดาวน์โหลดบนเว็บไซต์ทางการ
ลิงค์คือนี่
คำแนะนำสำหรับการรวบรวมและการอ้างอิงที่จำเป็นอยู่ในแพ็คเกจ