Wireshark 3 chính thức phát hành, đi kèm với driver Windows Npcap mới

Vừa qua, Wireshark 3.0 đã chính thức được phát hành nhằm thay thế cho thư viện mã nguồn mở WinPcap packet capture, vốn không còn được duy trì bằng Npcap packet sniffing do Gordon Lyon, người sáng lập dự án Nmap tạo ra nữa.

Nếu bạn chưa biết thì Wireshark là một phần mềm phân tích giao thức mạng đa nền tảng và mã nguồn mở, chạy trên Windows cũng như hầu hết các nền tảng hệ điều hành UNIX và dựa trên UNIX như Linux, FreeBSD và macOS.

Ngoài ra, Wireshark cũng đang được sử dụng rộng rãi bởi các chuyên gia bảo mật, nhà phát triển và nhà giáo dục trong việc phân tích, xử lý sự cố, phát triển và giáo dục, nhằm nắm bắt và duyệt tương tác lưu lượng gói trên mạng máy tính.

Wireshark

Do đang được phân phối với Npcap ở thời điểm hiện tại, thế nên Wireshark 3.0.0 cũng sẽ được tích hợp "hỗ trợ nạp vòng lặp ngược (loopback capture) và nạp chế độ WiFi 802.11 (802.11 WiFi monitor mode capture) (nếu được trình điều khiển NIC hỗ trợ), như được trích dẫn trên trang chủ của Npcap như sau:

“Npcap hoạt động trên các nền tảng Windows từ 7 trở lên bằng cách sử dụng API NDIS 6 Light-Weight Filter (LWF). Nó nhanh hơn API NDIS 5 vốn không còn được dùng nữa mà Microsoft có thể xóa bất cứ lúc nào. Ngoài ra, trình điều khiển này đã được ký với chứng chỉ EV của chúng tôi, và cũng đã được Microsoft ký, do đó, nó có thể hoạt động ngay cả với các yêu cầu ký trình điều khiển nghiêm ngặt hơn trong Windows 10 bản dựng 1607".

So sánh tính năng giữa Npcap và WinPcap:

Tính năngNpcapWinPcap
Thông tin
Duy trì chủ động (Actively maintained)Không
Ngày phát hành cuối cùng05/07/1808/03/13
Phiên bản libpcap1.8.1 (2016)1.0.0 (2008)
Giấy phépMiễn phí cho sử dụng cá nhânBSD-style
Bảo mật
Ký mã EV SHA-256Không
Giới hạn quyền truy cập đến quản trị viênKhông
Các tính năng nâng cao
Nạp các khung 802.11 thô (Capture raw 802.11 frames)Có, với nhiều bộ điều hợpCó, với với phần cứng chuyên dụng AirPcap
Nắm bắt lưu lượng Loopback (Capture Loopback traffic)Không
Truyền lưu lượng Loopback (Inject Loopback traffic)Không

Mặc dù danh sách các bản sửa lỗi trong phiên bản 3.0.0 khá khiêm tốn, chỉ có 4 vấn đề đã được vá, nhưng danh sách các tính năng cập nhật và tính năng mới lại khá rộng, bao gồm tất cả các bổ sung mới kể từ Wireshark 2.6.0, phiên bản ổn định được phát hành trước đó.

Bên cạnh đó, phiên bản mới nhất nnh cũng đi kèm với một danh sách lớn các giao thức mới mà nó có thể nắm bắt được, từ Apple Wireless Direct Link (AWDL) và Cisco Meraki Discovery Protocol (MDP), đến các giao thức mạng 5G NGAP, XnAP, NR và E1AP.

Bên cạnh đó, phiên bản mới nhất cũng đi kèm với một danh sách lớn các giao thức mới mà nó có thể nắm bắt được

Mặc dù nhóm phát triển có cung cấp liên kết tải xuống trực tiếp cho các phiên bản Windows và macOS mới nhất trên trang Download của dự án, tuy nhiên hầu hết các nhà cung cấp Unix và Linux đều triển khai các gói riêng, có thể cài đặt được bằng hệ thống quản lý gói đi kèm với mỗi nền tảng.

Ngoài ra, một số gói do bên thứ ba cung cấp, cũng như liên kết trực tiếp đến các gói tiêu chuẩn cho một số nền tảng Linux/Unix, sẽ được liệt kê trên trang Wireshark Third-Party Packages.

Tải Wireshark 3.0

Thứ Ba, 05/03/2019 11:10
4,97 👨 1.488
0 Bình luận
Sắp xếp theo
    ❖ Công nghệ mới