أصدرت مؤسسة Wireshark الإصدار الثابت النهائي من محلل حركة مرور الشبكة الشهير - Wireshark 3.0.0. إصلاح الإصدار الجديد العديد من الأخطاء ، وتطبيق القدرة على تحليل البروتوكولات الجديدة واستبدال برنامج التشغيل WinPcap مع Npcap.
Wireshark هو محلل بروتوكول الشبكة الأكثر شعبية في العالم. يتم استخدامه لاستكشاف الأخطاء وإصلاحها والتحليل والتطوير والتدريب.
ميزات جديدة ومحدثة
- تحسين واجهة المستخدم. تمت إزالة دعم عدد من الميزات المهملة والمكتبات.
- تمت إضافة وظيفة بطاقة IP (زر الخريطة في مربع الحوار Endpoints) مرة أخرى في نموذج حديث (Error 14693).
- حزمة macOS تأتي الآن مع Qt 5.12.1. سابقا ، جاء مع كيو تي 5.9.7.
- تتطلب حزمة macOS الإصدار 10.12 أو الأحدث macOS (High Sierra / Mojave). إذا كنت تستخدم إصدارًا أقدم من macOS ، فاستخدم Wireshark 2.6.
- يدعم Wireshark الآن اللغة السويدية والأوكرانية (يدعم اللغة الروسية من الإصدار 2.9).
- إضافة دعم لاستخدام الرموز PKCS # 11 لفك تشفير RSA في TLS.
- يتم الآن تثبيت برامج تثبيت Windows مع Qt 5.12.1. سابقا ، جاءوا مع كيو تي 5.12.0.
- تأتي الآن مثبتات Windows .exe مع Npcap بدلاً من WinPcap. إلى جانب الدعم النشط (بواسطة مشروع nmap) ، يدعم Npcap التقاط الاسترجاع والتقاط وضع مراقبة Wi-Fi 802.11 (إذا كان مدعومًا بواسطة برنامج تشغيل NIC).
- يتم دعم علامات وقت التحدث لبروتوكولات UDP / UDP-Lite.
- يدعم TShark الآن خيار رسم الخرائط المرن -G ، والذي ينشئ ملف تعيين البحث المرن.
- تمت إضافة مربع حوار "معلومات الالتقاط" مرة أخرى (الخطأ 12004).
- لم يعد تشريح Ethernet و IEEE 802.11 يفحص تسلسل فحص الإطار الافتراضي (المجموع الاختباري).
- لدى ديسكتر TCP تفضيل جديد لـ "إعادة تجميع الأجزاء غير مرتبة" لإصلاح مشاكل التلاعب وفك التشفير إذا لم يتم استلام شرائح TCP بالترتيب.
- دعم فك تشفير للكشف عن WireGuard الجديد (الأخطاء 15011 ، Libgcrypt 1.8 مطلوب).
- تمت إعادة تسمية disector BOOTP إلى DHCP. باستثناء "bootp.dhcp" ، فإن حقول مرشح الشاشة القديمة "bootp. * »لا تزال مدعومة ، ولكن يمكن إزالتها في إصدار مستقبلي.
- تمت إعادة تسمية SSL dissector. كما هو الحال مع BOOTP ، فإن حقول مرشح الشاشة القديمة هي "ssl. * "معتمدة ، ولكن يمكن إزالتها في إصدار مستقبلي.
- تم تغيير اسم APT-X إلى aptX.
- عند الاستيراد من تفريغ سداسي عشرية ، يمكنك الآن إضافة رأس ExportPDU باسم الحمولة النافعة. هذا يستدعي منشق معين مباشرة دون أي بروتوكولات المصب.
- يمكن الآن لواجهة extshap sshdump و ciscodump استخدام وكلاء لاتصالات SSH.
- يدعم Dumpcap الآن الحزم -a: NUM و -b الحزم: NUM خيارات.
دعم بروتوكول جديد
بالإضافة إلى تحديث العدد الهائل من البروتوكولات الموجودة بالفعل في Wireshark ، أضاف المطورون الدعم لما يلي:
Apple Wireless Direct Link (AWDL) ، بروتوكول النقل الأساسي (BTP) ، BLIP Couchbase Mobile (BLIP) ، CDMA 2000 ، خدمة مضاهاة الدارات عبر الإيثرنت (CESoETH) ، بروتوكول اكتشاف Cisco Meraki Discovery (MDP) ، Distrib Ruby (DRb) ، DXL ، E1AP (5G) ، EVS (3GPP TS 26.445 A.2 EVS RTP) ، مقطورات Exablaze ، بروتوكول تطبيق إخطار خدمات الدوائر العامة (GCSNA) ، GeoNetworking (GeoNw) ، تنسيق بيانات GLOW Lawo Emberplus ، مواصفات رفيق بريطانيا العظمى (GBCS) المستخدمة في المواصفات الفنية لمعدات القياس الذكية (SMETS) و GSM-R (استخدام عنصر معلومات المستخدم إلى المستخدم) و HI3CC LinkData ومستوى تطبيق أنظمة النقل الذكية (ITS) واتصال تشخيص ISO 13400-2 عبر بروتوكول الإنترنت (DoIP) و ITU- T X.696 قواعد ترميز الثماني (OER) ، بروتوكول استعلام قاعدة بيانات إمكانية نقل الأرقام المحلية (ANSI) ، MsgPack ، NGAP (5G) ، PDR NR (5G) ، Osmocom ، بروتوكول تحديث المشترك العام (GSUP) ، بروتوكول PCOM ، PKCS # 10 ( بناء جملة طلب شهادة RFC2986 ، PROXY (v2) ، S101 Lawo Emberplus transp إطار ort ، بروتوكول نقل موثوق آمن (SRT) ، فك تشفير توقيع مركز اختبار Spirent لشبكة Ethernet و FiberChannel (STCSIG ، معطل افتراضيًا) ، أجزاء محددة من Sybase من TDS ، تصدير يومية systemd ، TeamSpeak 3 DNS ، TPM 2.0 ، بروتوكول اكتشاف Ubiquiti ( UBDP) و WireGuard و XnAP (5G) و Z39.50 بروتوكول استرجاع المعلومات.
WinPcap → Npcap
الابتكار الأكثر صلة هو استبدال WinPcap بـ Npcap. على الرغم من أن مكتبة Npcap تعتمد على WinPcap / Libpcap ، إلا أنها أكثر تحسينًا ، ولديها سرعة أفضل وقابلية وأمان. عامل مهم آخر هو دعم Npcap من قبل مطوري مشروع Nmap ، على عكس WinPcap ، والذي لم يتم تحديثه منذ عام 2013.