Dumarating ang bagong bersyon ng Wireshark 3.0.0 at ito ang balita nito

Darkcrizt

4 Minutos

WireShark 3.0.0

Ang bagong bersyon ng Wireshark 3.0.0 ay pinakawalan kahapon, pinapalitan ang hindi na napanatili na WinPcap packet capture library ng Npcap packet sniffing at dispatching library para sa Windows.

Ang Wireshark ay isang libreng software network analysis software ng protocol at cross-platform na tumatakbo sa Windows at karamihan sa mga UNIX at UNIX platform, tulad ng Linux, FreeBSD, at MacOS.

Bukod dito, Ang Wireshark ay ginagamit ng mga eksperto sa seguridad, developer, at tagapagturo para sa pagtatasa, pag-troubleshoot, pag-unlad at edukasyon upang interactive na makuha at ma-navigate ang trapiko ng packet sa mga network ng computer.

Pangunahing mga bagong tampok ng Wireshark 3.0.0

Ang bagong paglabas ng Ang Wireshark 3.0.0 ay mayroong "802.11 WiFi monitor mode capture at loop capture support (kung sinusuportahan ng driver ng NIC)."

Mahalaga rin na banggitin iyon sa Ang Wireshark 3.0.0 ay nagbigay ng suporta para sa mga bagong protocol na kabilang sa kung saan nalaman namin ang mga sumusunod:

  • Apple Wireless Direct Link (AWDL)
  • Pangunahing Transport Protocol (BTP)
  • BLIP Couchbase Mobile (BLIP)
  • CDMA-2000
  • Serbisyo ng Pag-emulate ng Circuit sa Ethernet (CESoETH)
  • Cisco Meraki Discovery Protocol (MDP)
  • Ibinahagi Ruby (DRb)
  • Dx
  • E1AP (5G)
  • EVS (3GPP TS 26.445 A.2 EVS RTP)
  • Protocol ng Pag-abiso sa Pangkalahatang Serbisyo sa Linya ng Circuit (GCSNA)
  • GeoNetworking (GeoNw)
  • GLOW Data ng Lawo Emberplus
  • Pagtukoy ng Great Britain Accompanying (GBCS)
  • GSM-R (paggamit ng elemento ng impormasyon ng user-to-user)
  • HI3CCLinkData, Mga Sistema ng Matalinong Transportasyon (ITS)
  • ISO 13400-2 Diagnostic na komunikasyon sa Internet Protocol (DoIP)
  • Mga Panuntunan sa ITU-t X.696 Octet Encoding (OER)
  • Local Number Portability Database Lookup Protocol (ANSI),
  • msgpack
  • NGAP (5G)
  • NR (5G)
  • PDCP
  • Osmocom Generic Subscriber Update Protocol (GSUP)
  • pcom
  • PROXY (v2)
  • S101 Lawo Emberplus
  • Secure at Maaasahang Transport Protocol (SRT)
  • Lagda ng Spiral Test Center (STCSIG)
  • DNS ng TeamSpeak 3
  • TPM 2.0
  • Ubiquitous Discovery Protocol (UBDP)
  • Si Wireguard
  • XnAP (5G)

Ang isa pang bagong novelty na kasama ng Wireshark 3.0.0 ay ito sAng dating bersyon ng interface ng GTK + ay hindi na opisyal na sinusuportahan, dahil ang interface ay nasa Qt na ngayon.

wireshark-3.0.0

Sa Wireshark 3.0.0 ang module ng pagtatasa ng TCP, ang pagsasaayos na "Muling pagsama-samahin ang mga segment na wala sa order" ay naidagdag., na nagbibigay-daan sa iyo upang malutas ang mga problema sa pag-aaral at pag-decryption ng mga daloy kapag ang mga segment ay wala sa order.

Bukod dito, Ang module ng WireGuard Dissector ay idinagdag upang mai-decrypt ang trapiko ng WireGuard VPN (kung mayroon kang mga susi). Ang module ng BOOTP parser ay pinalitan ng pangalan sa DHCP at ang module ng SSL sa TLS.

Kapag ang pag-import ng hex dumps sa Wireshark 3.0.0, posible na tukuyin ang isang header ng ExportPDU upang direktang tawagan ang kinakailangang module ng parser, nang hindi ina-access ang napapailalim na mga module ng protocol.

Iba pang mga novelty

Sa iba pang mga pagbabago na ipinakita sa bagong pagpapalabas na matatagpuan namin:

  • Ang pag-verify ng pagkakasunud-sunod ng frame (checkums) ay hindi pinagana sa pamamagitan ng default sa mga module ng IEEE 802.11 at Ethernet stream.
  • Nagdagdag ng kakayahang maglipat ng mga panuntunan sa backlight, input / output graphics, filter, at mga setting ng protocol sa pagitan ng mga profile.
  • Nagdagdag ng isang hiwalay na profile na "Walang muling pagsasama-sama" upang hindi paganahin ang pag-normalize ng trapiko.
    Ang pagpipiliang "–inject-lihim" ay idinagdag sa utility ng editcap upang maglakip ng isang file na may mga nakuhang mga susi (TLS Key Log) sa file na pcapng
  • Ang function na string () ay naidagdag sa dfilter upang mai-convert ang mga patlang na hindi string sa mga string para magamit sa paglaon sa mga tumutugmang function
  • Nagdagdag ng suporta para sa pag-decode ng format na Ruby Marshal na ginamit upang ma-serialize ang mga bagay
  • Suporta para sa pagkuha ng data mula sa mga format ng PEM (RFC 7468) at mga file ng pag-export ng SystemD Journal

I-download at i-install ang Wireshark 3.0.0

Dahil ang paglulunsad ay ginawa ilang oras na ang nakakaraan, ang mga package na itinayo upang magaan ang pag-install ng Wireshark 3.0.0 ay hindi pa magagamit.

Sa ngayon ang bagong bersyon na ito ay maaari lamang makuha sa pamamagitan ng pag-download at pag-compile ng source code nito, na magagamit mula sa seksyon ng pag-download nito sa opisyal na website.
Ang link ay ito.

Sa pakete ay ang mga tagubilin para sa pagtitipon pati na rin ang mga kinakailangang pagpapakandili.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.