Нова версія Wireshark 3.0.0 вийшла вчора, заміна не збереженої бібліотеки захоплення пакетів WinPcap на бібліотеку обробки та диспетчеризації пакетів Npcap для Windows.
Wireshark - це безкоштовне програмне забезпечення для аналізу мережевих протоколів та крос-платформа, яка працює на Windows та більшості платформ UNIX та UNIX, таких як Linux, FreeBSD та MacOS.
Крім того, Wireshark використовується експертами з безпеки, розробниками та викладачами для аналізу та усунення несправностей, розробка та освіта для інтерактивного захоплення та навігації пакетним трафіком у комп’ютерних мережах.
Основні нові можливості Wireshark 3.0.0
Цей новий випуск Wireshark 3.0.0 постачається з "підтримкою режиму монітора 802.11 WiFi та підтримкою захоплення циклу (якщо підтримується драйвером NIC)".
Важливо також зазначити, що в Wireshark 3.0.0 забезпечив підтримку нових протоколів, серед яких ми знаходимо такі:
- Безпроводове пряме посилання Apple (AWDL)
- Основний транспортний протокол (BTP)
- BLIP Couchbase Mobile (BLIP)
- CDMA-2000
- Служба емуляції схеми через Ethernet (CESoETH)
- Протокол виявлення Cisco Meraki (MDP)
- Розподілений рубін (DRb)
- Dx
- E1AP (5G)
- EVS (3GPP TS 26.445 A.2 EVS RTP)
- Протокол подання повідомлень про службу загального каналу (GCSNA)
- Геомережі (GeoNw)
- GLOW Дані Lawo Emberplus
- Супровідна специфікація Великобританії (GBCS)
- GSM-R (використання інформаційного елемента від користувача до користувача)
- HI3CCLinkData, Інтелектуальні транспортні системи (ІТС)
- ISO 13400-2 Діагностичний зв’язок через Інтернет-протокол (DoIP)
- Правила кодування ITU-t X.696 (OER)
- Протокол перегляду баз даних портативності локальних номерів (ANSI),
- msgpack
- NGAP (5G)
- NR (5G)
- PDCP
- Загальний протокол оновлення передплатників Osmocom (GSUP)
- pcom
- ПРОКСІ (v2)
- S101 Lawo Emberplus
- Протокол безпечного та надійного транспорту (SRT)
- Підпис Спірального тестового центру (STCSIG)
- TeamSpeak 3 DNS
- ТРМ 2.0
- Протокол виявлення Ubiquiti (UBDP)
- Дротяник
- XnAP (5G)
Ще одна новинка, яка поставляється з Wireshark 3.0.0, полягає в тому, що це sСтара версія інтерфейсу GTK + тепер більше не підтримується офіційно, оскільки інтерфейс зараз знаходиться в Qt.
У Wireshark 3.0.0 модуль аналізу TCP, додана конфігурація "Повторно зібрати сегменти не в порядку"., що дозволяє вирішувати проблеми з аналізом та дешифруванням потоків, коли сегменти не працюють.
Крім того, Модуль Dissector WireGuard доданий для дешифрування трафіку VPN WireGuard (якщо у вас є ключі). Модуль партера BOOTP перейменовано на DHCP, а модуль SSL - на TLS.
Під час імпорту шістнадцяткових дампів у Wireshark 3.0.0 можна вказати заголовок ExportPDU для безпосереднього виклику необхідного модуля аналізатора без доступу до базових модулів протоколу.
Інші новинки
З інших змін, які були представлені в цьому новому випуску, ми знаходимо:
- Перевірка послідовності кадрів (контрольна сума) за замовчуванням вимкнена для модулів потоку IEEE 802.11 та Ethernet.
- Додана можливість передавати правила підсвічування, графіки введення / виведення, фільтри та налаштування протоколу між профілями.
- Додано окремий профіль "Без повторної збірки", щоб вимкнути нормалізацію трафіку.
Параметр «–inject-secrets» був доданий до утиліти editcap для прикріплення файлу із захопленими ключами (журнал ключів TLS) до файлу pcapng. - Функція string () була додана до dfilter для перетворення нерядкових полів у рядки для подальшого використання у відповідних функціях
- Додана підтримка декодування формату Ruby Marshal, що використовується для серіалізації об’єктів
- Підтримка вилучення даних із форматів PEM (RFC 7468) та файлів експорту SystemD Journal
Завантажте та встановіть Wireshark 3.0.0
Оскільки запуск був зроблений кілька годин тому, пакунки, створені для полегшення інсталяції Wireshark 3.0.0, ще не доступні.
На даний момент цю нову версію можна отримати, лише завантаживши та зібравши її вихідний код, який доступний у розділі завантаження на офіційному веб-сайті.
Посилання це.
У пакеті є інструкції щодо компіляції, а також необхідні залежності.