Phiên bản mới của Wireshark 3.0.0 đã được phát hành vào ngày hôm qua, thay thế thư viện chụp gói WinPcap không còn được bảo tồn bằng thư viện phát hiện và điều phối gói Npcap dành cho Windows.
Wireshark là một phần mềm phân tích giao thức mạng phần mềm miễn phí và đa nền tảng chạy trên Windows và hầu hết các nền tảng UNIX và UNIX, chẳng hạn như Linux, FreeBSD và MacOS.
Bên cạnh đó, Wireshark được sử dụng bởi các chuyên gia bảo mật, nhà phát triển và nhà giáo dục để phân tích, khắc phục sự cố, phát triển và giáo dục để nắm bắt và điều hướng lưu lượng gói trên mạng máy tính một cách tương tác.
Các tính năng mới chính của Wireshark 3.0.0
Bản phát hành mới này của Wireshark 3.0.0 đi kèm với "Hỗ trợ chụp chế độ màn hình WiFi 802.11 và hỗ trợ chụp vòng lặp (nếu được hỗ trợ bởi trình điều khiển NIC)."
Cũng cần đề cập đến rằng trong Wireshark 3.0.0 đã cung cấp hỗ trợ cho các giao thức mới mà chúng tôi tìm thấy như sau:
- Liên kết trực tiếp không dây của Apple (AWDL)
- Giao thức vận tải cơ bản (BTP)
- BLIP Couchbase Mobile (BLIP)
- CDMA 2000
- Dịch vụ mô phỏng mạch qua Ethernet (CESoETH)
- Giao thức khám phá Meraki của Cisco (MDP)
- Ruby phân tán (DRb)
- Dx
- E1AP (5G)
- EVS (3GPP TS 26.445 A.2 EVS RTP)
- Giao thức ứng dụng thông báo dịch vụ mạch chung (GCSNA)
- Mạng địa lý (GeoNw)
- Dữ liệu GLOW Lawo Emberplus
- Đặc điểm kỹ thuật đi kèm của Vương quốc Anh (GBCS)
- GSM-R (sử dụng phần tử thông tin giữa người dùng với người dùng)
- HI3CCLinkData, Hệ thống giao thông thông minh (ITS)
- ISO 13400-2 Truyền thông chẩn đoán qua Giao thức Internet (DoIP)
- Quy tắc mã hóa Octet ITU-t X.696 (OER)
- Giao thức tra cứu cơ sở dữ liệu di động số cục bộ (ANSI),
- msgpack
- NGẠP (5G)
- Cao su (5G)
- PDCP
- Giao thức cập nhật người đăng ký chung Osmocom (GSUP)
- pcom
- PROXY (v2)
- S101 Lawo Emberplus
- Giao thức vận tải an toàn và đáng tin cậy (SRT)
- Chữ ký của Trung tâm Kiểm tra Xoắn ốc (STCSIG)
- DNS TeamSpeak 3
- TPM 2.0
- Giao thức khám phá Ubiquiti (UBDP)
- Dây bảo vệ
- XnAP (5G)
Một điểm mới lạ khác đi kèm với Wireshark 3.0.0 là nó sPhiên bản giao diện GTK + cũ hiện không còn được hỗ trợ chính thức, vì giao diện hiện đã có trong Qt.
Trong Wireshark 3.0.0 mô-đun phân tích TCP, cấu hình "Lắp ráp lại các phân đoạn không theo thứ tự" đã được thêm vào., cho phép bạn giải quyết các vấn đề với việc phân tích và giải mã các luồng khi các phân đoạn không theo thứ tự.
Bên cạnh đó, Mô-đun WireGuard Dissector được thêm vào để giải mã lưu lượng WireGuard VPN (nếu bạn có chìa khóa). Mô-đun phân tích cú pháp BOOTP được đổi tên thành DHCP và mô-đun SSL thành TLS.
Khi nhập kết xuất hex vào Wireshark 3.0.0, có thể chỉ định tiêu đề ExportPDU để gọi trực tiếp mô-đun phân tích cú pháp được yêu cầu mà không cần truy cập vào các mô-đun giao thức bên dưới.
Những điểm mới lạ khác
Trong số những thay đổi khác đã được trình bày trong bản phát hành mới này, chúng tôi tìm thấy:
- Xác minh trình tự khung (tổng kiểm tra) bị tắt theo mặc định trên IEEE 802.11 và mô-đun luồng Ethernet.
- Đã thêm khả năng chuyển các quy tắc đèn nền, đồ họa đầu vào / đầu ra, bộ lọc và cài đặt giao thức giữa các cấu hình.
- Đã thêm cấu hình "Không lắp ráp lại" riêng biệt để tắt tính năng bình thường hóa lưu lượng.
Tùy chọn "–inject-secret" đã được thêm vào tiện ích editcap để đính kèm tệp có các khóa đã chụp (TLS Key Log) vào tệp pcapng. - Hàm string () đã được thêm vào dfilter để chuyển đổi các trường không phải chuỗi thành chuỗi để sử dụng sau này trong các hàm đối sánh
- Đã thêm hỗ trợ giải mã định dạng Ruby Marshal được sử dụng để tuần tự hóa các đối tượng
- Hỗ trợ trích xuất dữ liệu từ các định dạng PEM (RFC 7468) và các tệp xuất nhật ký SystemD
Tải xuống và cài đặt Wireshark 3.0.0
Kể từ khi ra mắt được thực hiện cách đây vài giờ, các gói được xây dựng để dễ dàng cài đặt Wireshark 3.0.0 vẫn chưa khả dụng.
Hiện tại, bạn chỉ có thể lấy phiên bản mới này bằng cách tải xuống và biên dịch mã nguồn của nó, có sẵn từ phần tải xuống trên trang web chính thức của nó.
Liên kết là cái này.
Trong gói là các hướng dẫn biên dịch cũng như các phụ thuộc cần thiết.