Wireshark 2.9.0 ออกแล้ว เอาความสามารถใน Wireshark 3.0 มาเริ่มทดสอบ

ทีมพัฒนา Wireshark ได้ออกมาประกาศเปิดตัว Wireshark 2.9.0 แล้วอย่างเป็นทางการ โดยระบุให้รุ่นนี้เป็นรุ่นทดสอบความสามารถใหม่ๆ ที่วางแผนเปิดตัวใน Wireshark 3.0 มาเริ่มทดสอบในอัปเดตนี้ ซึ่งโดยรวมแล้วรุ่นนี้จะมีการเปลี่ยนแปลงใหม่ๆ ที่น่าสนใจดังนี้

Credit: Wireshark
  • ใช้ Npcap แทน WinPcap ใน Windows .exe Installer
  • รองรับ Conversation Timestamp สำหรับ UDP/UDP-Lite แล้ว
  • TShark สนับสนุนการสร้าง ElasticSearch Mapping File ได้แล้ว
  • Ethernet Dissector และ IEEE 802.11 Dissector จะไม่ทำการ Validate ค่า Frame Check Sequence (Checksum) เป็น Default แล้ว
  • TCP Dissector สามารถทำการรวม Segment ที่เรียงลำดับผิดได้ เพื่อให้ทำ Dissection และ Decryption ได้ถูกต้องมากขึ้น
  • รองรับการ Decrypt ข้อมูลได้ใน WireGuard Dissector
  • เปลี่ยนชื่อ BOOTP Dissector เป็น DHCP แทน
  • เปลี่ยนชื่อ SSL Dissector เป็น TLS แทน
  • สามารถ Copy ค่า Preference ด้าน Coloring Rule, IO Graph, Filter Button และ Protocol ได้
  • เปลี่ยนชื่อ APT-X เป็น aptX
  • สามารถเพิ่ม ExportPDU Header เข้าไปใน Hex Dump ที่ทำการ Import เข้ามาได้แล้ว
  • sshdump และ ciscodump extcap สามารถใช้ Proxy สำหรับการเชื่อมต่อ SSH ได้
  • Dumpcap สามรถใช้ออปชัน -a packets:NUM และ -b packet:NUM ได้
  • มี Configuration Profile แบบ “No Reassembly” ให้ใช้งาน
  • สนับสนุนภาษารัสเซีย
  • ระบบ Build สนับสนุน AppImage แล้ว
  • Windows Installer จะใช้ Qt 5.12.0
  • ยกเลิกการสนับสนุนหน้าจอการใช้งานเดิมแบบ GTK+
  • รองรับ Qt 5.2 เป็นต้นไป เลิกสนับสนุน Qt 4
  • รองรับ GLib 2.32 เป็นต้นไป
  • ต้องใช้ CMake ในการ Build และไม่รองรับ Autotools แล้ว
  • ยกเลิกออปชัน -z compare ของ TShark
  • สนับสนุน Ruby Marshal
  • รองรับ Protocol ใหม่จำนวนมาก ได้แก่ Apple Wireless Direct Link (AWDL), BLIP Couchbase Mobile (BLIP), CDMA 2000, Cisco Meraki Discovery Protocol (MDP), Distributed Ruby (DRb), DXL, E1AP (5G), EVS (3GPP TS 26.445 A.2 EVS RTP), Exablaze trailers, General Circuit Services Notification Application Protocol (GCSNA), GLOW Lawo Emberplus Data format, GSM-R (User-to-User Information Element usage), HI3CCLinkData, ISO 13400-2 Diagnostic communication over Internet Protocol (DoIP), ITU-t X.696 Octet Encoding Rules (OER), Local Number Portability Database Query Protocol (ANSI), MsgPack, NGAP (5G), NR (5G) PDCP, Osmocom Generic Subscriber Update Protocol (GSUP), PKCS#10 (RFC2986 Certification Request Syntax), PROXY (v2), S101 Lawo Emberplus transport frame, Secure Reliable Transport Protocol (SRT), Spirent Test Center Signature decoding for Ethernet and FibreChannel (STCSIG, disabled by default), Sybase-specific portions of TDS, systemd Journal Export, TeamSpeak 3 DNS, TPM 2.0, Ubiquiti Discovery Protocol (UBDP), WireGuard, and XnAP (5G)

ผู้ที่สนใจสามารถโหลด WireShark ไปใช้งานได้ที่ https://www.wireshark.org/download.html

ที่มา: https://www.wireshark.org/lists/wireshark-announce/201812/msg00000.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NSS Labs ออกผลทดสอบ SD-WAN Group Test ประจำปี 2019

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบ Software–defined WAN (SD-WAN) Group Test ประจำปี 2019 พร้อม Network Value Map …

ชี้แจงเหตุการณ์ AWS และ Cloudflare ล่มบางส่วนสาเหตุเพราะ ‘BGP Route leak’

เมื่อวานนี้มีเหตุการณ์เข้าลูกค้าของ AWS, Cloudflare และ Linode เข้าใช้งานไม่ได้บางส่วน โดยมีบทวิเคราะห์และชี้แจงถึงสาเหตุทั้งหมดว่าต้นเหตุเกิดมาจาก BGP Leak แต่ทำไมถึงกระทบในวงกว้างอย่างไรเราขออนุญาตสรุปคำชี้แจงจาก Cloudflare ที่เขียนไว้มาให้อ่านกันครับ