Wireshark 3 chính thức phát hành, đi kèm với driver Windows Npcap mới

Vừa qua, Wireshark 3.0 đã chính thức được phát hành nhằm thay thế cho thư viện mã nguồn mở WinPcap packet capture, vốn không còn được duy trì bằng Npcap packet sniffing do Gordon Lyon, người sáng lập dự án Nmap tạo ra nữa.

Nếu bạn chưa biết thì Wireshark là một phần mềm phân tích giao thức mạng đa nền tảng và mã nguồn mở, chạy trên Windows cũng như hầu hết các nền tảng hệ điều hành UNIX và dựa trên UNIX như Linux, FreeBSD và macOS.

Ngoài ra, Wireshark cũng đang được sử dụng rộng rãi bởi các chuyên gia bảo mật, nhà phát triển và nhà giáo dục trong việc phân tích, xử lý sự cố, phát triển và giáo dục, nhằm nắm bắt và duyệt tương tác lưu lượng gói trên mạng máy tính.

• Opera tung ra bản cập nhật mới cho các thiết bị Android với nhiều cải tiến đáng chú ý

Do đang được phân phối với Npcap ở thời điểm hiện tại, thế nên Wireshark 3.0.0 cũng sẽ được tích hợp "hỗ trợ nạp vòng lặp ngược (loopback capture) và nạp chế độ WiFi 802.11 (802.11 WiFi monitor mode capture) (nếu được trình điều khiển NIC hỗ trợ), như được trích dẫn trên trang chủ của Npcap như sau:

“Npcap hoạt động trên các nền tảng Windows từ 7 trở lên bằng cách sử dụng API NDIS 6 Light-Weight Filter (LWF). Nó nhanh hơn API NDIS 5 vốn không còn được dùng nữa mà Microsoft có thể xóa bất cứ lúc nào. Ngoài ra, trình điều khiển này đã được ký với chứng chỉ EV của chúng tôi, và cũng đã được Microsoft ký, do đó, nó có thể hoạt động ngay cả với các yêu cầu ký trình điều khiển nghiêm ngặt hơn trong Windows 10 bản dựng 1607".

So sánh tính năng giữa Npcap và WinPcap:

• Kali Linux 2019.1 đã chính thức được phát hành

Mặc dù danh sách các bản sửa lỗi trong phiên bản 3.0.0 khá khiêm tốn, chỉ có 4 vấn đề đã được vá, nhưng danh sách các tính năng cập nhật và tính năng mới lại khá rộng, bao gồm tất cả các bổ sung mới kể từ Wireshark 2.6.0, phiên bản ổn định được phát hành trước đó.

Bên cạnh đó, phiên bản mới nhất nnh cũng đi kèm với một danh sách lớn các giao thức mới mà nó có thể nắm bắt được, từ Apple Wireless Direct Link (AWDL) và Cisco Meraki Discovery Protocol (MDP), đến các giao thức mạng 5G NGAP, XnAP, NR và E1AP.

Mặc dù nhóm phát triển có cung cấp liên kết tải xuống trực tiếp cho các phiên bản Windows và macOS mới nhất trên trang Download của dự án, tuy nhiên hầu hết các nhà cung cấp Unix và Linux đều triển khai các gói riêng, có thể cài đặt được bằng hệ thống quản lý gói đi kèm với mỗi nền tảng.

Ngoài ra, một số gói do bên thứ ba cung cấp, cũng như liên kết trực tiếp đến các gói tiêu chuẩn cho một số nền tảng Linux/Unix, sẽ được liệt kê trên trang Wireshark Third-Party Packages.

Tải Wireshark 3.0