Wireshark Foundation已发布了流行的网络流量分析器的最终稳定版本-Wireshark 3.0.0。 新版本修复了多个错误,实现了分析新协议的功能,并用Npcap替换了WinPcap驱动程序。
Wireshark是世界上最受欢迎的网络协议分析器。 它用于故障排除,分析,开发和培训。
新增功能和更新功能
- 改进的用户界面。 删除了对许多不推荐使用的功能和库的支持。
- IP卡功能(“端点”对话框中的“映射”按钮)以现代化的形式添加回去(错误14693)。
- macOS软件包现在随Qt 5.12.1一起提供。 以前,它带有Qt 5.9.7。
- macOS软件包需要版本10.12或更高版本的macOS(High Sierra / Mojave)。 如果您使用的是旧版本的macOS,请使用Wireshark 2.6。
- Wireshark现在支持瑞典语和乌克兰语(它从2.9版开始支持俄语)。
- 添加了对使用PKCS#11令牌解密TLS中的RSA的支持。
- Windows安装程序现在随Qt 5.12.1一起提供。 以前,它们带有Qt 5.12.0。
- Windows .exe安装程序现在随Npcap(而非WinPcap)一起提供。 除了活动支持(nmap项目)之外,Npcap还支持回送捕获和802.11 Wi-Fi监视模式的捕获(如果NIC驱动程序支持)。
- UDP / UDP-Lite协议支持通话时间标记。
- TShark现在支持-G弹性映射选项,该选项生成一个ElasticSearch映射文件。
- 重新添加了“捕获信息”对话框(错误12004)。
- 以太网和IEEE 802.11解剖器不再检查默认的帧检查序列(校验和)。
- TCP解剖器对“重新组合无序段”具有新的首选项,以解决如果未按顺序接收TCP段则篡改和解密的问题。
- 对新的WireGuard解剖器的解密支持(错误15011,需要Libgcrypt 1.8)。
- BOOTP解析器已重命名为DHCP。 除“ bootp.dhcp”外,旧的显示过滤器字段为“ bootp”。 *»仍受支持,但可能在以后的版本中删除。
- SSL Dissector已重命名为TLS。 与BOOTP一样,旧的显示过滤器字段为“ ssl。 *”受支持,但在将来的版本中可能会删除。
- APT-X已重命名为aptX。
- 从十六进制转储导入时,现在可以添加带有有效负载名称的ExportPDU标头。 这将直接调用特定的解剖器,而无需任何下游协议。
- extshap sshdump和ciscodump接口现在可以将代理用于SSH连接。
- Dumpcap现在支持-a数据包:NUM和-b数据包:NUM选项。
新协议支持
除了更新Wireshark中已经存在的大量协议之外,开发人员还增加了对以下内容的支持:
Apple无线直接链接(AWDL),基本传输协议(BTP),BLIP Couchbase Mobile(BLIP),CDMA 2000,以太网电路仿真服务(CESoETH),Cisco Meraki发现协议(MDP),分布式Ruby(DRb),DXL, E1AP(5G),EVS(3GPP TS 26.445 A.2 EVS RTP),Exablaze拖车,通用电路服务通知应用协议(GCSNA),地理网络(GeoNw),GLOW Lawo Emberplus数据格式,在英国使用的英国规范(GBCS)智能计量设备技术规范(SMETS),GSM-R(用户对用户信息元素的使用),HI3CC LinkData,智能传输系统(ITS)应用级别,ISO 13400-2基于Internet协议(DoIP)的诊断通信,ITU- X.696八位位组编码规则(OER),本地号码可移植性数据库查询协议(ANSI),MsgPack,NGAP(5G),NR(5G)PDCP,Osmocom通用订户更新协议(GSUP),PCOM协议,PKCS#10( RFC2986认证请求语法),PROXY(v2),S101 Lawo Emberplus transp ort帧,安全可靠传输协议(SRT),用于以太网和光纤通道的Spirent测试中心签名解码(STCSIG,默认情况下禁用),TDS的Sybase特定部分,系统化Journal Export,TeamSpeak 3 DNS,TPM 2.0,Ubiquiti发现协议( UBDP),WireGuard,XnAP(5G)和Z39.50信息检索协议。
WinPcap→Npcap
最相关的创新是用Npcap替代WinPcap。 尽管Npcap库基于WinPcap / Libpcap,但它经过了优化,具有更好的速度,可移植性和安全性。 另一个重要因素是Nmap项目的开发人员对Npcap的支持,与WinPcap不同,WinPcap自2013年以来未进行过更新。