Wireshark 3.0.0的新版本到来，这是其新闻

Wireshark 3.0.0的新版本昨天发布， 用Windows的Npcap数据包嗅探和调度库替换不再保留的WinPcap数据包捕获库。

Wireshark是一个免费软件网络协议分析软件 以及在Windows和大多数UNIX和UNIX平台（例如Linux，FreeBSD和MacOS）上运行的跨平台。

另外， 安全专家，开发人员和教育工作者可以使用Wireshark进行分析，故障排除，开发和教育，以交互方式捕获和导航计算机网络上的数据包流量。

Wireshark 3.0.0的主要新功能

此新版本的 Wireshark 3.0.0附带了“ 802.11 WiFi监视器模式捕获和循环捕获支持（如果NIC驱动程序支持）”。

同样重要的是要提到 Wireshark 3.0.0提供了对新协议的支持，我们发现以下内容：

• 苹果无线直接链接（AWDL）
• 基本传输协议（BTP）
• BLIP Couchbase Mobile（BLIP）
• CDMA 2000
• 以太网电路仿真服务（CESoETH）
• 思科Meraki发现协议（MDP）
• 分布式Ruby（DRb）
• Dx
• E1AP（5G）
• EVS（3GPP TS 26.445 A.2 EVS RTP）
• 通用电路服务通知应用协议（GCSNA）
• 地理网络（GeoNw）
• GLOW Lawo Emberplus数据
• 英国伴随规范（GBCS）
• GSM-R（用户对用户信息元素的使用）
• HI3CCLinkData，智能运输系统（ITS）
• 通过Internet协议（DoIP）的ISO 13400-2诊断通信
• ITU-t X.696字节编码规则（OER）
• 本地号码可移植性数据库查找协议（ANSI），
• 消息包
• NGAP（5G）
• 降噪（5G）
• 聚二甲基硅氧烷
• Osmocom通用订户更新协议（GSUP）
• pcom
• 代理（v2）
• S101 劳沃 Emberplus
• 安全可靠的传输协议（SRT）
• 螺旋测试中心（STCSIG）的签名
• 团队说话 3 DNS
• TPM 2.0
• 泛型发现协议（UBDP）
• Wireguard
• XnAP（5G）

Wireshark 3.0.0附带的另一个新颖之处是它可以现在不再正式支持旧的GTK +接口版本，因为该接口现在在Qt中。

在Wireshark 3.0.0中 在TCP分析模块中，添加了“重新组装段的顺序”配置。，这使您可以在段混乱时解决流的分析和解密问题。

另外， 添加了WireGuard Dissector模块以解密WireGuard VPN流量 （如果您有密钥）。 BOOTP解析器模块重命名为DHCP，SSL模块重命名为TLS。

将十六进制转储导入Wireshark 3.0.0时，可以指定ExportPDU头直接调用所需的解析器模块，而无需访问基础协议模块。

其他新颖性

在此新版本中提出的其他更改中，我们发现：

• 默认情况下，IEEE 802.11和以太网流模块上禁用帧序列验证（校验和）。
• 添加了在配置文件之间传输背光规则，输入/输出图形，过滤器和协议设置的功能。
• 添加了单独的“不重组”配置文件以禁用流量标准化。
  “ –inject-secrets”选项已添加到editcap实用程序，以将带有捕获密钥（TLS密钥日志）的文件附加到pcapng文件。
• string（）函数已添加到dfilter中，以将非字符串字段转换为字符串，以供以后在匹配函数中使用
• 增加了对解码用于序列化对象的Ruby Marshal格式的支持
• 支持从PEM（RFC 7468）格式和SystemD Journal导出文件中提取数据

下载并安装Wireshark 3.0.0

由于发布是在几个小时前完成的， 为简化Wireshark 3.0.0的安装而构建的软件包尚不可用。

目前，只能通过下载并编译其源代码来获得此新版本， 可以从其官方网站的下载部分获得。
链接是这个。

软件包中包含编译说明以及必要的依赖项。