door Martin Brinkmann op 28 november 2021 in Netwerk – 1 reactie
Wireshark 3.6 is de nieuwste versie van de netwerkprotocolanalysator. Het programma is beschikbaar voor Windows-, Mac- en Linux-besturingssystemen en de nieuwste versie introduceert een groot aantal verbeteringen, waaronder ondersteuning voor een breed scala aan nieuwe protocollen.
Wireshark kan worden gebruikt om het netwerk vast te leggen en te analyseren verkeer; het wordt vaak gebruikt door netwerkbeheerders en beveiligingsonderzoekers om het gedrag van bepaalde applicaties of services te inspecteren.
Onze eerste vermelding van Wireshark dateert uit 2009.
Wireshark 3.6
ADVERTEREN
Geïnteresseerde gebruikers vinden downloads van Wireshark 3.6 op de officiële projectwebsite. Er worden applicaties geleverd voor Windows (draagbaar en installatieprogramma) en Mac OS. De broncode wordt ook vermeld op de downloadpagina.
Windows-pakketten bevatten de nieuwste stabiele versie van Npcap, die Wireshark nodig heeft voor het live vastleggen van pakketten. Er is nu een 64-bits draagbare versie van Wireshark voor Windows beschikbaar. Merk op dat een stuurprogramma voor het vastleggen van pakketten handmatig moet worden geïnstalleerd als de draagbare versie van Wireshark wordt gebruikt.
De changelog bevat alle wijzigingen van de nieuwe Wireshark 3.6-release. U kunt het raadplegen voor een volledig overzicht van wat er nieuw en gewijzigd is.
Hieronder vindt u een korte lijst van de belangrijkste wijzigingen in de nieuwe versie:
ADVERTEREN
- Nieuw 64 -bit draagbare versie voor Windows.
- Het Windows-installatieprogramma wordt geleverd met Npcap 1.55.
- Wireshark ondersteunt Event Tracing voor Windows.
- “Een nieuwe extcap met de naam ETW-lezer is gemaakt die nu een etl-bestand kan openen, alle gebeurtenissen in het bestand naar DLT_ETW-pakketten kan converteren en naar een gespecificeerde FIFO-bestemming kan schrijven.”
- Ondersteuning voor Mac OS ARM 64, nu een pakket meegeleverd.
- De Mac-versie vereist Mac OS 10.13 of nieuwer. Het bevat Qt 5.15.3.
- De elementen van de weergavefilterset moeten worden gescheiden door komma's.
- Letterlijke tekenreeksen kunnen worden opgegeven met behulp van de onbewerkte tekenreekssyntaxis.
- RTP Player is verbeterd. Het kan nu meerdere streams achter elkaar afspelen, heeft een afspeellijst die het toevoegen en verwijderen van streams en het dempen van streams ondersteunt, heeft een meer responsieve gebruikersinterface en is nu te vinden onder Telephony > RTP > RTP Player.
- VoIP-dialogen zijn nu niet-modaal en kunnen op de achtergrond open blijven.
- IP-fragmenten tussen openbare IPv4-adressen worden nu opnieuw samengesteld, zelfs als ze verschillende VLAN-ID's hebben.< /li>
- TShark kan TLS-sessiesleutels exporteren.
- Gebruikershandleiding is bijgewerkt.
- Ondersteuning voor veel nieuwe protocollen, bijv. 5G legale interceptie (5GLI), Bluetooth Link Manager Protocol (BT LMP), Bundle Protocol versie 7 (BPv7).
Nu u: gebruikt u tools zoals als Wireshark?
ADVERTEREN