Wireshark Foundationは、人気の高いネットワークトラフィックアナライザーの最終的な安定バージョンであるWireshark 3.0.0をリリースしました。 新しいリリースでは、いくつかのバグが修正され、新しいプロトコルを分析する機能が実装され、WinPcapドライバーがNpcapに置き換えられました。
Wiresharkは、世界で最も人気のあるネットワークプロトコルアナライザです。 トラブルシューティング、分析、開発、およびトレーニングに使用されます。
新機能および更新された機能
- 改善されたユーザーインターフェイス。 廃止された多くの機能とライブラリのサポートが削除されました。
- IPカード機能([エンドポイント]ダイアログボックスの[マップ]ボタン)は、近代化された形式で再び追加されました(エラー14693)。
- macOSパッケージはQt 5.12.1に同梱されています。 以前は、Qt 5.9.7に付属していました。
- macOSパッケージには、バージョン10.12以降のmacOS(High Sierra / Mojave)が必要です。 macOSの古いバージョンを使用している場合は、Wireshark 2.6を使用してください。
- Wiresharkは現在、スウェーデン語とウクライナ語をサポートしています(バージョン2.9からロシア語をサポートしています)。
- PKCS#11トークンを使用してTLSでRSAを復号化するためのサポートが追加されました。
- WindowsインストーラーはQt 5.12.1に同梱されています。 以前は、Qt 5.12.0に付属していました。
- Windows .exeインストーラーには、WinPcapではなくNpcapが付属しています。 アクティブサポート(nmapプロジェクト)に加えて、Npcapはループバックキャプチャと802.11 Wi-Fi監視モードのキャプチャをサポートします(NICドライバでサポートされている場合)。
- 通話タイムスタンプは、UDP / UDP-Liteプロトコルでサポートされています。
- TSharkは、ElasticSearchマッピングファイルを生成する-G elastic-mappingオプションをサポートするようになりました。
- 「キャプチャ情報」ダイアログが追加されました(エラー12004)。
- イーサネットおよびIEEE 802.11ディセクタは、デフォルトのフレームチェックシーケンス(チェックサム)をチェックしなくなりました。
- TCPディセクタには、「順序付けられていないセグメントの再組み立て」という新しい設定があり、TCPセグメントが順番どおりに受信されない場合の改ざんおよび解読の問題を修正します。
- 新しいWireGuardディセクタの復号化サポート(バグ15011、Libgcrypt 1.8が必要)。
- BOOTPディセクタはDHCPに名前が変更されました。 「bootp.dhcp」を除き、古い表示フィルターフィールドは「bootp。 *»引き続きサポートされていますが、将来のリリースで削除される可能性があります。
- SSLディセクタの名前はTLSに変更されました。 BOOTPと同様に、古い表示フィルターフィールドは「ssl」です。 *”サポートされていますが、将来のリリースで削除される可能性があります。
- APT-XはaptXに名前が変更されました。
- 16進ダンプからインポートするときに、ExportPDUヘッダーにペイロードの名前を追加できるようになりました。 これにより、ダウンストリームプロトコルなしで特定のディセクタが直接呼び出されます。
- extshap sshdumpおよびciscodumpインターフェイスは、SSH接続にプロキシを使用できるようになりました。
- Dumpcapは、-a packets:NUMおよび-b packets:NUMオプションをサポートするようになりました。
新しいプロトコルのサポート
Wiresharkにすでに存在する膨大な数のプロトコルを更新することに加えて、開発者は次のサポートを追加しました。
Apple Wireless Direct Link(AWDL)、Basic Transport Protocol(BTP)、BLIP Couchbase Mobile(BLIP)、CDMA 2000、Circuit Emulation Service over Ethernet(CESoETH)、Cisco Meraki Discovery Protocol(MDP)、Distributed Ruby(DRb)、DXL、 E1AP(5G)、EVS(3GPP TS 26.445 A.2 EVS RTP)、Exablazeトレーラー、一般回線サービス通知アプリケーションプロトコル(GCSNA)、GeoNetworking(GeoNw)、GLOW Lawo Emberplusデータ形式、英国コンパニオン仕様(GBCS)スマートメータリング機器技術仕様(SMETS)、GSM-R(ユーザー間情報要素の使用)、HI3CC LinkData、インテリジェントトランスポートシステム(ITS)アプリケーションレベル、ISO 13400-2インターネットプロトコル(DoIP)上の診断通信、ITU- X.696オクテットエンコーディングルール(OER)、ローカル番号ポータビリティデータベースクエリプロトコル(ANSI)、MsgPack、NGAP(5G)、NR(5G)PDCP、Osmocom Generic Subscriber Update Protocol(GSUP)、PCOMプロトコル、PKCS#10( RFC2986認証要求構文)、PROXY(v2)、S101 Lawo Emberplus transp ortフレーム、Secure Reliable Transport Protocol(SRT)、Spirent Test Center Signature Ethernet for Ethernet and FiberChannel(STCSIG、デフォルトでは無効)、TDSのSybase固有部分、systemd Journal Export、TeamSpeak 3 DNS、TPM 2.0、Ubiquiti Discovery Protocol( UBDP)、WireGuard、XnAP(5G)、およびZ39.50情報取得プロトコル。
WinPcap→Npcap
最も関連性の高い革新は、WinPcapをNpcapに置き換えることです。 NpcapライブラリはWinPcap / Libpcapに基づいていますが、より最適化されており、速度、移植性、セキュリティが向上しています。 もう1つの重要な要素は、2013年以降更新されていないWinPcapとは異なり、Nmapプロジェクトの開発者によるNpcapのサポートです。