Geekly articles weekly

Wireshark 3.0.0: ulasan inovasi

gambar

The Wireshark Foundation telah merilis versi stabil terakhir dari penganalisa lalu lintas jaringan populer - Wireshark 3.0.0. Rilis baru ini memperbaiki beberapa bug, mengimplementasikan kemampuan untuk menganalisis protokol baru dan mengganti driver WinPcap dengan Npcap.

Wireshark adalah penganalisa protokol jaringan paling populer di dunia. Ini digunakan untuk pemecahan masalah, analisis, pengembangan dan pelatihan.


Fitur Baru dan Diperbarui


  • Antarmuka pengguna yang ditingkatkan. Dukungan untuk sejumlah fitur dan perpustakaan yang sudah usang telah dihapus.
  • Fungsi kartu IP (tombol Peta dalam kotak dialog Endpoints) ditambahkan kembali dalam bentuk modern (Kesalahan 14693).
  • Paket macOS sekarang dikirimkan dengan Qt 5.12.1. Sebelumnya, ia datang dengan Qt 5.9.7.
  • Paket macOS membutuhkan macos versi 10.12 atau lebih baru (High Sierra / Mojave). Jika Anda menggunakan versi macOS yang lebih lama, gunakan Wireshark 2.6.
  • Wireshark sekarang mendukung Swedia dan Ukraina (mendukung Rusia dari versi 2.9).
  • Menambahkan dukungan untuk menggunakan token PKCS # 11 untuk mendekripsi RSA dalam TLS.
  • Pemasang Windows sekarang dikirim dengan Qt 5.12.1. Sebelumnya, mereka datang dengan Qt 5.12.0.
  • Pemasang Windows .exe sekarang disertakan bersama Npcap, bukan WinPcap. Selain dukungan aktif (oleh proyek nmap), Npcap mendukung loopback capture dan capture 802.11 mode pemantauan Wi-Fi (jika didukung oleh driver NIC).
  • Tanda waktu bicara didukung untuk protokol UDP / UDP-Lite.
  • TShark sekarang mendukung opsi -G elastic-mapping, yang menghasilkan file pemetaan ElasticSearch.
  • Dialog "Tangkap informasi" telah ditambahkan kembali (kesalahan 12004).
  • Ethernet dan IEEE 802.11 dissector tidak lagi memeriksa urutan pemeriksaan frame default (checksum).
  • Disector TCP memiliki preferensi baru untuk "Reassembling Unordered Segments" untuk memperbaiki masalah gangguan dan dekripsi jika segmen TCP tidak diterima secara berurutan.
  • Dukungan dekripsi untuk dissector WireGuard baru (bug 15011, Libgcrypt 1.8 diperlukan).
  • Disector BOOTP telah diubah namanya menjadi DHCP. Kecuali untuk "bootp.dhcp," filter tampilan lama menampilkan "bootp. * »Masih didukung, tetapi dapat dihapus dalam rilis mendatang.
  • Dissector SSL telah berganti nama menjadi TLS. Seperti halnya BOOTP, bidang filter tampilan lama adalah "ssl. * ”Didukung, tetapi dapat dihapus dalam rilis mendatang.
  • APT-X telah diubah namanya menjadi aptX.
  • Saat mengimpor dari dump hex, sekarang Anda dapat menambahkan header ExportPDU dengan nama payload. Ini memanggil seorang pembangkang tertentu secara langsung tanpa protokol hilir.
  • Antarmuka sshdump dan ciscodump extshap sekarang dapat menggunakan proxy untuk koneksi SSH.
  • Dumpcap sekarang mendukung paket -a: NUM dan paket -b: opsi NUM.

Dukungan Protokol Baru


Selain memperbarui sejumlah besar protokol yang sudah ada di Wireshark, pengembang telah menambahkan dukungan untuk yang berikut:

Apple Wireless Direct Link (AWDL), Protokol Transport Dasar (BTP), BLIP Couchbase Mobile (BLIP), CDMA 2000, Layanan Emulasi Sirkuit melalui Ethernet (CESoETH), Cisco Meraki Discovery Protocol (MDP), Ruby Terdistribusi (DRb), DXL, E1AP (5G), EVS (3GPP TS 26.445 A.2 EVS RTP), trailer Exablaze, Protokol Aplikasi Pemberitahuan Layanan Sirkuit Umum (GCSNA), GeoNwetworking (GeoNw), GLOW Format data Lawo Emberplus, Spesifikasi Pengiring Britania Raya (GBCS) yang digunakan dalam Spesifikasi Teknis Peralatan Pengukur Pintar (SMETS), GSM-R (Penggunaan Elemen Informasi Pengguna-ke-Pengguna), HI3CC LinkData, tingkat aplikasi Intelligent Transport Systems (ITS), komunikasi diagnostik ISO 13400-2 melalui Protokol Internet (DoIP), ITU- t X.696 Octet Encoding Rules (OER), Nomor Portabilitas Database Query Protocol (ANSI), MsgPack, NGAP (5G), NR (5G) PDCP, Osmocom Generic Subscriber Protocol Protocol (GSUP), protokol PCOM, PKCS # 10 ( RFC2986 Sintaks Permintaan Sertifikasi), PROXY (v2), S101 Lawo Emberplus transp ort frame, Secure Transport Transport Protocol (SRT), Spirent Test Center Signature decoding untuk Ethernet dan FiberChannel (STCSIG, dinonaktifkan secara default), Sybase-spesifik bagian TDS, systemd Jurnal Ekspor, TeamSpeak 3 DNS, TPM 2.0, Ubiquiti Discovery Protocol ( UBDP), WireGuard, XnAP (5G), dan Z39.50 Information Retrieval Protocol.

WinPcap → Npcap


Inovasi yang paling relevan adalah penggantian WinPcap dengan Npcap. Meskipun perpustakaan Npcap didasarkan pada WinPcap / Libpcap, perpustakaan ini lebih dioptimalkan, memiliki kecepatan, portabilitas, dan keamanan yang lebih baik. Faktor penting lainnya adalah dukungan untuk Npcap oleh pengembang Proyek Nmap, tidak seperti WinPcap, yang belum diperbarui sejak 2013.

Source: https://habr.com/ru/post/id442530/

More articles:


All Articles