Network Protocol Analyzer Wireshark 3.6 utgitt

0
119

av Martin Brinkmann 28. november 2021 i Network – 1 kommentar

Wireshark 3.6 er den nyeste versjonen av nettverksprotokollanalysatoren. Programmet er tilgjengelig for Windows, Mac og Linux operativsystemer, og den nyeste versjonen introduserer et stort antall forbedringer, inkludert støtte for et bredt spekter av nye protokoller.

Wireshark kan brukes til å fange opp og analysere nettverk trafikk; det brukes ofte av nettverksadministratorer og sikkerhetsforskere for å inspisere oppførselen til visse applikasjoner eller tjenester.

Vår første omtale av Wireshark dateres tilbake til 2009.

Wireshark 3.6

wireshark 3.6

ANNONSE

Interesserte brukere finner nedlastinger av Wireshark 3.6 på den offisielle nettsiden til prosjektet. Applikasjoner leveres for Windows (bærbar og installasjon) og Mac OS. Kildekoden er også oppført på nedlastingssiden.

Windows-pakker inkluderer den siste stabile versjonen av Npcap, som Wireshark krever for live-pakkefangst. En 64-bits bærbar versjon av Wireshark for Windows leveres nå. Merk at en driver for pakkefangst må installeres manuelt hvis den bærbare versjonen av Wireshark brukes.

Endringsloggen viser alle endringer i den nye Wireshark 3.6-utgivelsen. Du kan se den for en fullstendig oversikt over hva som er nytt og endret.

Nedenfor er en kort liste over de viktigste endringene i den nye versjonen:

ANNONSE

  • Ny 64 -bit bærbar versjon for Windows.
  • Windows-installasjonsprogrammet kommer med Npcap 1.55.
  • Wireshark støtter Event Tracing for Windows.
    • “En ny extcap kalt ETW-leser er opprettet som nå kan åpne en etl-fil, konvertere alle hendelser i filen til DLT_ETW-pakker og skrive til en spesifisert FIFO-destinasjon.”
  • Støtte for Mac OS ARM 64, med en pakke som nå leveres.
  • Mac-versjonen krever Mac OS 10.13 eller nyere. Den inkluderer Qt 5.15.3.
  • Skjermfiltersettelementer må skilles med kommaer.
  • Literale strenger kan spesifiseres ved bruk av råstrengsyntaks.
  • RTP-spiller har blitt forbedret. Den kan nå spille av flere strømmer på rad, har en spilleliste, som støtter å legge til og fjerne strømmer, strømdemping, har et mer responsivt brukergrensesnitt, og finnes nå under Telefoni > RTP > RTP-spiller.
  • VoIP-dialoger er nå ikke-modale og kan forbli åpne i bakgrunnen.
  • IP-fragmenter mellom offentlige IPv4-adresser settes nå sammen igjen selv om de har forskjellige VLAN-IDer.< /li>
  • TShark kan eksportere TLS-øktnøkler.
  • Brukerveiledningen er oppdatert.
  • Støtte for mange nye protokoller, f.eks. 5G Lawful Interception (5GLI), Bluetooth Link Manager Protocol (BT LMP), Bundle Protocol versjon 7 (BPv7).

Nå du: bruker du verktøy som f.eks. som Wireshark?

ANNONSE