Network Protocol Analyzer Wireshark 3.6 veröffentlicht

0
161

von Martin Brinkmann am 28. November 2021 in Netzwerk – 1 Kommentar

Wireshark 3.6 ist die neueste Version des Netzwerkprotokollanalysators. Das Programm ist für Windows-, Mac- und Linux-Betriebssysteme verfügbar und die neueste Version bietet eine Vielzahl von Verbesserungen, einschließlich der Unterstützung einer Vielzahl neuer Protokolle.

Wireshark kann zum Erfassen und Analysieren von Netzwerken verwendet werden der Verkehr; Es wird häufig von Netzwerkadministratoren und Sicherheitsforschern verwendet, um das Verhalten bestimmter Anwendungen oder Dienste zu untersuchen.

Wireshark wurde 2009 erstmals erwähnt.

Wireshark 3.6

wireshark 3.6

WERBUNG

Auf der offiziellen Projektwebsite finden interessierte Nutzer Downloads von Wireshark 3.6. Es werden Anwendungen für Windows (tragbar und Installationsprogramm) und Mac OS bereitgestellt. Der Quellcode ist auch auf der Download-Seite aufgeführt.

Windows-Pakete enthalten die neueste stabile Version von Npcap, die Wireshark für die Live-Paketerfassung benötigt. Eine portable 64-Bit-Version von Wireshark für Windows wird jetzt bereitgestellt. Beachten Sie, dass ein Paketerfassungstreiber manuell installiert werden muss, wenn die portable Version von Wireshark verwendet wird.

Das Changelog listet alle Änderungen des neuen Wireshark 3.6 Release auf. Sie können es für einen vollständigen Überblick über die Neuerungen und Änderungen konsultieren.

Im Folgenden finden Sie eine kurze Liste der wichtigsten Änderungen in der neuen Version:

WERBUNG

  • Neu 64 -bit portable Version für Windows.
  • Das Windows-Installationsprogramm wird mit Npcap 1.55 geliefert.
  • Wireshark unterstützt Event Tracing für Windows.
    • “Ein neuer extcap namens ETW-Reader ist erstellt, die jetzt eine etl-Datei öffnen, alle Ereignisse in der Datei in DLT_ETW-Pakete konvertieren und in ein angegebenes FIFO-Ziel schreiben können.”
  • Unterstützung für Mac OS ARM 64, jetzt mit Paket.
  • Die Mac-Version erfordert Mac OS 10.13 oder neuer. Es enthält Qt 5.15.3.
  • Elemente des Anzeigefiltersatzes müssen durch Kommas getrennt werden.
  • Literale Zeichenfolgen können unter Verwendung der rohen Zeichenfolgensyntax angegeben werden.
  • RTP Player wurde verbessert. Es kann jetzt mehrere Streams hintereinander abspielen, verfügt über eine Playlist, die das Hinzufügen und Entfernen von Streams unterstützt, Stream-Stummschaltung, hat eine reaktionsschnellere Benutzeroberfläche und befindet sich jetzt unter Telefonie > RTP > RTP Player.
  • VoIP-Dialoge sind jetzt nicht-modal und können im Hintergrund geöffnet bleiben.
  • IP-Fragmente zwischen öffentlichen IPv4-Adressen werden jetzt neu zusammengesetzt, auch wenn sie unterschiedliche VLAN-IDs haben.< /li>
  • TShark kann TLS-Sitzungsschlüssel exportieren.
  • Benutzerhandbuch wurde aktualisiert.
  • Unterstützung für viele neue Protokolle, z 5G Lawful Interception (5GLI), Bluetooth Link Manager Protocol (BT LMP), Bundle Protocol Version 7 (BPv7).

Jetzt: Verwenden Sie Tools wie als Wireshark?

WERBUNG