Wireshark 2.9.0 ออกแล้ว เอาความสามารถใน Wireshark 3.0 มาเริ่มทดสอบ

ทีมพัฒนา Wireshark ได้ออกมาประกาศเปิดตัว Wireshark 2.9.0 แล้วอย่างเป็นทางการ โดยระบุให้รุ่นนี้เป็นรุ่นทดสอบความสามารถใหม่ๆ ที่วางแผนเปิดตัวใน Wireshark 3.0 มาเริ่มทดสอบในอัปเดตนี้ ซึ่งโดยรวมแล้วรุ่นนี้จะมีการเปลี่ยนแปลงใหม่ๆ ที่น่าสนใจดังนี้

Credit: Wireshark
  • ใช้ Npcap แทน WinPcap ใน Windows .exe Installer
  • รองรับ Conversation Timestamp สำหรับ UDP/UDP-Lite แล้ว
  • TShark สนับสนุนการสร้าง ElasticSearch Mapping File ได้แล้ว
  • Ethernet Dissector และ IEEE 802.11 Dissector จะไม่ทำการ Validate ค่า Frame Check Sequence (Checksum) เป็น Default แล้ว
  • TCP Dissector สามารถทำการรวม Segment ที่เรียงลำดับผิดได้ เพื่อให้ทำ Dissection และ Decryption ได้ถูกต้องมากขึ้น
  • รองรับการ Decrypt ข้อมูลได้ใน WireGuard Dissector
  • เปลี่ยนชื่อ BOOTP Dissector เป็น DHCP แทน
  • เปลี่ยนชื่อ SSL Dissector เป็น TLS แทน
  • สามารถ Copy ค่า Preference ด้าน Coloring Rule, IO Graph, Filter Button และ Protocol ได้
  • เปลี่ยนชื่อ APT-X เป็น aptX
  • สามารถเพิ่ม ExportPDU Header เข้าไปใน Hex Dump ที่ทำการ Import เข้ามาได้แล้ว
  • sshdump และ ciscodump extcap สามารถใช้ Proxy สำหรับการเชื่อมต่อ SSH ได้
  • Dumpcap สามรถใช้ออปชัน -a packets:NUM และ -b packet:NUM ได้
  • มี Configuration Profile แบบ “No Reassembly” ให้ใช้งาน
  • สนับสนุนภาษารัสเซีย
  • ระบบ Build สนับสนุน AppImage แล้ว
  • Windows Installer จะใช้ Qt 5.12.0
  • ยกเลิกการสนับสนุนหน้าจอการใช้งานเดิมแบบ GTK+
  • รองรับ Qt 5.2 เป็นต้นไป เลิกสนับสนุน Qt 4
  • รองรับ GLib 2.32 เป็นต้นไป
  • ต้องใช้ CMake ในการ Build และไม่รองรับ Autotools แล้ว
  • ยกเลิกออปชัน -z compare ของ TShark
  • สนับสนุน Ruby Marshal
  • รองรับ Protocol ใหม่จำนวนมาก ได้แก่ Apple Wireless Direct Link (AWDL), BLIP Couchbase Mobile (BLIP), CDMA 2000, Cisco Meraki Discovery Protocol (MDP), Distributed Ruby (DRb), DXL, E1AP (5G), EVS (3GPP TS 26.445 A.2 EVS RTP), Exablaze trailers, General Circuit Services Notification Application Protocol (GCSNA), GLOW Lawo Emberplus Data format, GSM-R (User-to-User Information Element usage), HI3CCLinkData, ISO 13400-2 Diagnostic communication over Internet Protocol (DoIP), ITU-t X.696 Octet Encoding Rules (OER), Local Number Portability Database Query Protocol (ANSI), MsgPack, NGAP (5G), NR (5G) PDCP, Osmocom Generic Subscriber Update Protocol (GSUP), PKCS#10 (RFC2986 Certification Request Syntax), PROXY (v2), S101 Lawo Emberplus transport frame, Secure Reliable Transport Protocol (SRT), Spirent Test Center Signature decoding for Ethernet and FibreChannel (STCSIG, disabled by default), Sybase-specific portions of TDS, systemd Journal Export, TeamSpeak 3 DNS, TPM 2.0, Ubiquiti Discovery Protocol (UBDP), WireGuard, and XnAP (5G)

ผู้ที่สนใจสามารถโหลด WireShark ไปใช้งานได้ที่ https://www.wireshark.org/download.html

ที่มา: https://www.wireshark.org/lists/wireshark-announce/201812/msg00000.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Collaboration Platform: หัวใจสำคัญสำหรับการทำ Digital Transformation ของธุรกิจหลากหลายอุตสาหกรรม

ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณสาธิต พันธ์ไพศาล ผู้ดำรงตำแหน่ง Country Manager แห่ง Alcatel-Lucent Enterprise Thailand ถึงประเด็นเรื่องแนวโน้มด้านการทำ Digital Transformation ของธุรกิจไทยและในเอเชียตะวันออกเฉียงใต้ ที่หลายธุรกิจนั้นต้องเริ่มสร้าง Collaboration Platform สำหรับใช้เป็นช่องทางในการสื่อสารทั้งภายในองค์กรและกับลูกค้าภายนอกองค์กรขึ้นมาเอง เพื่อควบคุมการสร้างประสบการณ์ในการสื่อสารและให้บริการที่ดี รวมถึงตอบโจทย์ด้าน Data Privacy ที่กำลังกลายเป็นประเด็นสำคัญในหลายๆ ประเทศในยามนี้

Cloudflare ประกาศผลิตภัณฑ์ SDN ‘Magic Transit’ ตอบโจทย์การเชื่อมต่อได้อย่างมั่นใจ

Cloudflare ได้ประกาศออกผลิตภัณฑ์ใหม่ด้าน Software-define Networking ที่ชื่อ ‘Magic Transit’ ซึ่งได้ช่วยให้องค์กรสามารถตอบโจทย์ด้านการส่งทราฟฟิคระหว่างองค์กรและ Cloudflare ได้อย่างมั่นใจทั้งในด้าน Security และ Perfomance