TTT Virtual Summit: Enterprise Cybersecurity & Privacy 2023
CDIC 2023

Wireshark 2.9.0 ออกแล้ว เอาความสามารถใน Wireshark 3.0 มาเริ่มทดสอบ

December 14, 2018 Network Monitoring & Analyzer, Networking

ทีมพัฒนา Wireshark ได้ออกมาประกาศเปิดตัว Wireshark 2.9.0 แล้วอย่างเป็นทางการ โดยระบุให้รุ่นนี้เป็นรุ่นทดสอบความสามารถใหม่ๆ ที่วางแผนเปิดตัวใน Wireshark 3.0 มาเริ่มทดสอบในอัปเดตนี้ ซึ่งโดยรวมแล้วรุ่นนี้จะมีการเปลี่ยนแปลงใหม่ๆ ที่น่าสนใจดังนี้

Credit: Wireshark
  • ใช้ Npcap แทน WinPcap ใน Windows .exe Installer
  • รองรับ Conversation Timestamp สำหรับ UDP/UDP-Lite แล้ว
  • TShark สนับสนุนการสร้าง ElasticSearch Mapping File ได้แล้ว
  • Ethernet Dissector และ IEEE 802.11 Dissector จะไม่ทำการ Validate ค่า Frame Check Sequence (Checksum) เป็น Default แล้ว
  • TCP Dissector สามารถทำการรวม Segment ที่เรียงลำดับผิดได้ เพื่อให้ทำ Dissection และ Decryption ได้ถูกต้องมากขึ้น
  • รองรับการ Decrypt ข้อมูลได้ใน WireGuard Dissector
  • เปลี่ยนชื่อ BOOTP Dissector เป็น DHCP แทน
  • เปลี่ยนชื่อ SSL Dissector เป็น TLS แทน
  • สามารถ Copy ค่า Preference ด้าน Coloring Rule, IO Graph, Filter Button และ Protocol ได้
  • เปลี่ยนชื่อ APT-X เป็น aptX
  • สามารถเพิ่ม ExportPDU Header เข้าไปใน Hex Dump ที่ทำการ Import เข้ามาได้แล้ว
  • sshdump และ ciscodump extcap สามารถใช้ Proxy สำหรับการเชื่อมต่อ SSH ได้
  • Dumpcap สามรถใช้ออปชัน -a packets:NUM และ -b packet:NUM ได้
  • มี Configuration Profile แบบ “No Reassembly” ให้ใช้งาน
  • สนับสนุนภาษารัสเซีย
  • ระบบ Build สนับสนุน AppImage แล้ว
  • Windows Installer จะใช้ Qt 5.12.0
  • ยกเลิกการสนับสนุนหน้าจอการใช้งานเดิมแบบ GTK+
  • รองรับ Qt 5.2 เป็นต้นไป เลิกสนับสนุน Qt 4
  • รองรับ GLib 2.32 เป็นต้นไป
  • ต้องใช้ CMake ในการ Build และไม่รองรับ Autotools แล้ว
  • ยกเลิกออปชัน -z compare ของ TShark
  • สนับสนุน Ruby Marshal
  • รองรับ Protocol ใหม่จำนวนมาก ได้แก่ Apple Wireless Direct Link (AWDL), BLIP Couchbase Mobile (BLIP), CDMA 2000, Cisco Meraki Discovery Protocol (MDP), Distributed Ruby (DRb), DXL, E1AP (5G), EVS (3GPP TS 26.445 A.2 EVS RTP), Exablaze trailers, General Circuit Services Notification Application Protocol (GCSNA), GLOW Lawo Emberplus Data format, GSM-R (User-to-User Information Element usage), HI3CCLinkData, ISO 13400-2 Diagnostic communication over Internet Protocol (DoIP), ITU-t X.696 Octet Encoding Rules (OER), Local Number Portability Database Query Protocol (ANSI), MsgPack, NGAP (5G), NR (5G) PDCP, Osmocom Generic Subscriber Update Protocol (GSUP), PKCS#10 (RFC2986 Certification Request Syntax), PROXY (v2), S101 Lawo Emberplus transport frame, Secure Reliable Transport Protocol (SRT), Spirent Test Center Signature decoding for Ethernet and FibreChannel (STCSIG, disabled by default), Sybase-specific portions of TDS, systemd Journal Export, TeamSpeak 3 DNS, TPM 2.0, Ubiquiti Discovery Protocol (UBDP), WireGuard, and XnAP (5G)

ผู้ที่สนใจสามารถโหลด WireShark ไปใช้งานได้ที่ https://www.wireshark.org/download.html

ที่มา: https://www.wireshark.org/lists/wireshark-announce/201812/msg00000.html

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

3 โซลูชันปรับปรุง Data Center Networking สู่ยุค Hybrid Cloud และ Automation จาก HPE Aruba โดย IT Green

ท่ามกลางการใช้งาน Cloud กันอย่างแพร่หลายในกลุ่มธุรกิจองค์กร แต่ความสำคัญของ Data Center ในองค์กรเองนั้นก็สูงขึ้นทุกวันในฐานะของระบบ IT Infrastructure เพียงหนึ่งเดียวที่ธุรกิจสามารถปรับแต่งได้อย่างยืดหยุ่นเพื่อให้ตอบโจทย์การใช้งานได้อย่างลงตัวคุ้มค่าสูงสุด สำหรับ Optimize ทั้ง Workload และค่าใช้จ่ายได้ตามต้องการ …

CDNetworks และ 17LIVE ร่วมมือกันเพื่อมอบประสบการณ์สตรีมมิงสดชั้นนำในเอเชีย [Guest Post]

ด้วยบริการสตรีมมิงสดที่มีความหน่วงต่ำและซัพพอร์ตที่มีตลอด 24 ชั่วโมง CDNetworks สามารถทำให้ประสบการณ์ผู้ดูสตรีมมิงสดของ 17LIVE ได้ก้าวกระโดดอย่างเห็นได้ชัด

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand