Wireshark 3.0.0 已於2月28日發佈正式版,並提供了 Windows 和 macOS 平臺的安裝程序,源代碼也已開源。 關於 Wireshark 的介紹這裡就不多說了,作為世界上最受歡迎的網絡數據包分析軟件,主要是用於排查和分析網絡問題,或者調試通信協議,再則就是新手用於學習網絡協議相關知識。
源碼和安裝包下載地址 >>> https://www.wireshark.org/download.html
說回正題吧,看看 Wireshark 3.0.0 有哪些更新亮點。
按照官方的說法,3.0 版本對用戶界面進行了許多改進。此前的舊版用戶界面(GTK+)已被刪除,並不再提供支持。而且從該版本起,Wireshark 要求使用 Qt 5.2 或更高版本,不再支持 Qt 4;要求使用 GLib 2.32, GnuTLS 3.2, Python 3.4 或更高版本,不再支持 Python 2.7。
還有一個重要的變化就是 WinPcap —— 用於捕獲和傳輸網絡數據包的工具,目前在 Windows 版本上已被 Npcap 取代。因為 WinPcap 自2013年以來就一直沒有更新,已停止維護,而 Npcap 大約在半年前還收到更新,並且仍然由 Nmap 項目組在積極維護。
除了更好的安全性和提供了 WinPcap 中沒有的一些高級功能之外(支持迴環抓包和 802.11 WiFi monitor 模式的抓包),Npcap 的另一個優點是其驅動程序已經過微軟的測試和簽名,允許用戶在具有更嚴格簽名要求的 Windows 10 上運行它。
此外,最新版本的 Wireshark 還增加了對數十種新協議的支持。
稿源:開源中國
分享到:
閱讀更多 叫我王二哥 的文章
