Wireshark 3 با Npcap Windows Packet Capturing Driver جدید منتشر شد

Wireshark 3 با Npcap Windows Packet Capturing Driver جدید منتشر شد

Wireshark 3.0.0 امروز به بازار عرضه شد و برای ویندوز ها Npcap packet sniffing and sending library جایگزین WinPcap packet capture library گردید که توسط Gordon Lyon بنیانگذار پروژه Nmap ساخته شده است.

Wireshark یک نرم افزار تجزیه تحلیل پروتکل شبکه open source و cross-platform می باشد که بر روی پلتفرم های ویندوز و یونیکس و یونیکس مانند (UNIX-Like) مانند Linux، FreeBSD و macOS قابل اجرا می باشد.

همچنین Wireshark توسط متخصصان امنیتی، توسعه دهندگان، مربیان برای آنالیز، عیب یابی، توسعه و تسک های آموزشی برای ضبط و مرور مستمر بسته های ترافیک درشبکه های کامپیوتری مورد استفاده قرار میگیرد.

از آنجاییکه در حال حاضر از طریق Npcap انتقال پیدا می کند، Wireshark 3.0.0 با قابلیت پشتیبانی درون برنامه ای برای گرفتن loopback و قابلیت نظارت wifi 802.11 ارائه می شود (اگر توسط درایور NIC پشتیبانی شود(.

همانطور که در صفحه اصلی Npcap شرح داده شده است:

Npcap در ویندوز 7 و ورژن های بعد از آن با استفاده از API جدید NDIS 6 Light-Weight Filter (LWF) کار می کند و سریعتر از نسخه منسوخ شده NDIS 5 API می باشد که مایکروسافت در هر زمانی می تواند آن را حذف کند. همچنین، درایور با گواهی EV ما امضاء و توسط مایکروسافت تائید شده است، بنابراین حتی با نیازمندی های سخت افزاری درایور در ویندوز 10 1607 کار می کند.

مقایسه بین Npcap و WinPcap:

 


ویژگی


Npcap


WinPcap


اطلاعات


نگهداری فعالانه


بلی


خیر (توسعه WinPcap خاتمه یافت)


تاریخ آخرین انتشار


18/05/07


13/08/03


نسخه libpcap


1.8.1 (2016)


1.0.0 (2008)


لایسنس


برای استفاده شخصی رایگان می باشد


BSD-style


امنیت


ثبت کد EV SHA-256


بلی


خیر


محدود دسترسی ادمین


بلی


خیر


ویژگی های پیشرفته


گرفتن فریم های خام 802.11


بلی، بسیاری از آداپتورها


خیر


ضبط حلقه ترافیک


بلی


خیر


تزریق حلقه ترافیک


بلی


خیر

 

 

در حالیکه لیست رفع اشکال ها در نسخه 3.0.0 نسبتاً کوچک است و تنها 4 مورد از آن رفع شده است، لیست جدید و به روز رسانی شده ویژگی ها بسیار گسترده است و شامل تمام موارد جدید از نسخه پایدار Wireshark 2.6.0 تاکنون می باشد.

آخرین نسخه همچنین دارای لیست گسترده ای از پروتکل های جدید است که می تواند از Apple Wireless Direct Link (AWDL) و Cisco Meraki Discovery Protocol (MDP) to the NGAP، XnAP، NR و E1AP network protocol ضبط کند.

در حالیکه تیم توسعه لینک های دانلود مستقیم را برای آخرین نسخه های ویندوز و macOS در صفحه دانلود فراهم کردند، اکثر فروشندگان Unix و linux پکیج های خود را ارائه می دهند که می تواند با استفاده از سیستم مدیریت پکیج که با هر پلتفرم نصب می شود.

تعدادی از پکیج های ارائه شده توسط نرم افزار third-party و همچنین لینک مستقیم به پکیج های استاندارد برای تعدادی از پلتفرم های Linux و Unix، در صفحه پکیج های نرم افزار third-party برای Wireshark لیست شده است.

منبع: Bleepingcomputer.com