Wireshark 3.0.0'ın yeni sürümü dün yayınlandı, artık korunmayan WinPcap paket yakalama kitaplığını Windows için Npcap paket koklama ve gönderme kitaplığı ile değiştirme.
Wireshark, ücretsiz bir yazılım ağ protokolü analiz yazılımıdır ve Windows ve Linux, FreeBSD ve MacOS gibi çoğu UNIX ve UNIX platformunda çalışan çapraz platform.
Buna ek olarak, Wireshark, güvenlik uzmanları, geliştiriciler ve eğitimciler tarafından analiz ve sorun giderme için kullanılır, bilgisayar ağlarındaki paket trafiğini etkileşimli olarak yakalamak ve yönlendirmek için geliştirme ve eğitim.
Wireshark 3.0.0'ın başlıca yeni özellikleri
Bu yeni sürüm Wireshark 3.0.0, "802.11 WiFi monitör modu yakalama ve döngü yakalama desteği (NIC sürücüsü tarafından destekleniyorsa)" ile birlikte gelir.
Ayrıca şunu da belirtmek önemlidir: Wireshark 3.0.0, aşağıdakileri bulduğumuz yeni protokoller için destek sağlamıştır:
- Apple Kablosuz Doğrudan Bağlantı (AWDL)
- Temel Taşıma Protokolü (BTP)
- BLIP Couchbase Mobil (BLIP)
- CDMA-2000
- Ethernet Üzerinden Devre Emülasyon Hizmeti (CESoETH)
- Cisco Meraki Keşif Protokolü (MDP)
- Dağıtılmış Ruby (DRb)
- Dx
- E1AP (5G)
- EVS (3GPP TS 26.445 A.2 EVS RTP)
- Genel Devre Hizmeti Bildirim Uygulama Protokolü (GCSNA)
- GeoNetwork (GeoNw)
- GLOW Lawo Emberplus Verileri
- İngiltere Eşlik Eden Şartname (GBCS)
- GSM-R (kullanıcıdan kullanıcıya bilgi öğesinin kullanımı)
- HI3CCLinkData, Akıllı Taşıma Sistemleri (ITS)
- ISO 13400-2 İnternet Protokolü (DoIP) üzerinden tanılama iletişimi
- ITU-t X.696 Sekizli Kodlama Kuralları (OER)
- Yerel Numara Taşınabilirliği Veritabanı Arama Protokolü (ANSI),
- mesaj paketi
- NGAP (5G)
- KA (5G)
- PDCP
- Osmocom Genel Abone Güncelleme Protokolü (GSUP)
- pcom
- VEKİL (v2)
- S101 Lawo Emberplus
- Güvenli ve Güvenilir Aktarım Protokolü (SRT)
- Spiral Test Merkezi İmzası (STCSIG)
- TeamSpeak3 DNS
- TPM 2.0
- Ubiquiti Keşif Protokolü (UBDP)
- Wireguard
- XnAP (5G)
Wireshark 3.0.0 ile gelen bir diğer yenilik de,Arayüz artık Qt'de olduğu için eski GTK + arayüz sürümü artık resmi olarak desteklenmiyor.
Wireshark 3.0.0'da TCP analiz modülüne "Segmentleri sırasız yeniden birleştir" konfigürasyonu eklendi., segmentler bozuk olduğunda akışların analizi ve şifresinin çözülmesiyle ilgili sorunları çözmenize olanak tanır.
Buna ek olarak, WireGuard VPN trafiğinin şifresini çözmek için WireGuard Dissector modülü eklendi (anahtarlarınız varsa). BOOTP ayrıştırıcı modülü DHCP ve SSL modülü TLS olarak yeniden adlandırılır.
Onaltılık dökümleri Wireshark 3.0.0'a aktarırken, temel protokol modüllerine erişmeden gerekli ayrıştırıcı modülünü doğrudan çağırmak için bir ExportPDU başlığı belirtmek mümkündür.
Diğer yenilikler
Bu yeni sürümde sunulan diğer değişiklikler arasında şunları bulduk:
- Çerçeve sırası doğrulama (sağlama toplamları), IEEE 802.11 ve Ethernet akış modüllerinde varsayılan olarak devre dışıdır.
- Profiller arasında arka ışık kurallarını, giriş / çıkış grafiklerini, filtreleri ve protokol ayarlarını aktarma yeteneği eklendi.
- Trafik normalleştirmeyi devre dışı bırakmak için ayrı bir "Yeniden montaj yok" profili eklendi.
"–İnject-secrets" seçeneği, yakalanan anahtarları (TLS Anahtar Günlüğü) içeren bir dosyayı pcapng dosyasına eklemek için editcap yardımcı programına eklendi. - Dize olmayan alanları daha sonra eşleşen işlevlerde kullanılmak üzere dizelere dönüştürmek için dfilter'e string () işlevi eklenmiştir.
- Nesneleri serileştirmek için kullanılan Ruby Marshal formatının kodunu çözmek için destek eklendi
- PEM (RFC 7468) biçimlerinden ve SystemD Journal dışa aktarma dosyalarından veri çıkarma desteği
Wireshark 3.0.0'ı indirin ve yükleyin
Lansman birkaç saat önce yapıldığından beri, Wireshark 3.0.0 kurulumunu kolaylaştırmak için oluşturulmuş paketler henüz mevcut değildir.
Şu anda bu yeni versiyon sadece kaynak kodunu indirip derleyerek elde edilebiliyor, resmi web sitesindeki indirme bölümünden edinilebilir.
Bağlantı bu.
Derleme talimatları ve gerekli bağımlılıklar paketin içindedir.