Wireshark 3.0.0的新版本昨天發布, 用Windows的Npcap數據包嗅探和調度庫替換不再保留的WinPcap數據包捕獲庫。
Wireshark是一個免費軟件網絡協議分析軟件 以及在Windows和大多數UNIX和UNIX平台(例如Linux,FreeBSD和MacOS)上運行的跨平台。
另外, 安全專家,開發人員和教育工作者可以使用Wireshark進行分析,故障排除,開發和教育,以交互方式捕獲和導航計算機網絡上的數據包流量。
Wireshark 3.0.0的主要新功能
此新版本的 Wireshark 3.0.0附帶了“ 802.11 WiFi監視器模式捕獲和循環捕獲支持(如果NIC驅動程序支持)”。
同樣重要的是要提到 Wireshark 3.0.0提供了對新協議的支持,我們發現以下內容:
- 蘋果無線直接鏈接(AWDL)
- 基本傳輸協議(BTP)
- BLIP Couchbase Mobile(BLIP)
- CDMA-2000
- 以太網電路仿真服務(CESoETH)
- 思科Meraki發現協議(MDP)
- 分佈式Ruby(DRb)
- Dx
- E1AP(5G)
- EVS(3GPP TS 26.445 A.2 EVS RTP)
- 通用電路服務通知應用協議(GCSNA)
- 地理網絡(GeoNw)
- GLOW Lawo Emberplus數據
- 英國伴隨規範(GBCS)
- GSM-R(用戶對用戶信息元素的使用)
- HI3CCLinkData,智能運輸系統(ITS)
- 通過Internet協議(DoIP)的ISO 13400-2診斷通信
- ITU-t X.696字節編碼規則(OER)
- 本地號碼可移植性數據庫查找協議(ANSI),
- 消息包
- NGAP(5G)
- 降噪(5G)
- 聚二甲基矽氧烷
- Osmocom通用訂戶更新協議(GSUP)
- pcom
- 代理(v2)
- S101 勞沃 Emberplus
- 安全可靠的傳輸協議(SRT)
- 螺旋測試中心(STCSIG)的簽名
- 團隊說話 3 DNS
- TPM 2.0
- 泛型發現協議(UBDP)
- 線衛
- XnAP(5G)
Wireshark 3.0.0附帶的另一個新穎之處是它可以現在不再正式支持舊版本的GTK +接口,因為該接口現在在Qt中。
在Wireshark 3.0.0中 在TCP分析模塊中,添加了“重新組裝段的順序”配置。,當段混亂時,它可以解決流分析和解密的問題。
另外, 添加了WireGuard Dissector模塊以解密WireGuard VPN流量 (如果您有密鑰)。 BOOTP解析器模塊重命名為DHCP,SSL模塊重命名為TLS。
將十六進制轉儲導入Wireshark 3.0.0時,可以指定ExportPDU頭直接調用所需的解析器模塊,而無需訪問基礎協議模塊。
其他新穎性
在此新版本中提出的其他更改中,我們發現:
- 默認情況下,IEEE 802.11和以太網流模塊上禁用幀序列驗證(校驗和)。
- 添加了在配置文件之間傳輸背光燈規則,輸入/輸出圖形,過濾器和協議設置的功能。
- 添加了單獨的“不重組”配置文件以禁用流量標準化。
“ –inject-secrets”選項已添加到editcap實用程序,以將帶有捕獲的密鑰(TLS密鑰日誌)的文件附加到pcapng文件。 - string()函數已添加到dfilter中,以將非字符串字段轉換為字符串,以供以後在匹配函數中使用
- 增加了對解碼用於序列化對象的Ruby Marshal格式的支持
- 支持從PEM(RFC 7468)格式和SystemD Journal導出文件中提取數據
下載並安裝Wireshark 3.0.0
由於發布是在幾個小時前完成的, 為簡化Wireshark 3.0.0安裝而構建的軟件包尚不可用。
目前,只能通過下載並編譯其源代碼來獲得此新版本, 可以從其官方網站的下載部分獲得。
鏈接是這個。
軟件包中包含編譯說明以及必要的依賴項。