Igår släpptes en ny generation av Wireshark, det populära verktyget för säkerhetsforskare, utvecklare, utbildare och för all del även hackare, som hjälper dem med felsökning och analys av nätverkstrafik och nätverksprotokoll. Wireshark har ett brett plattformsstöd och går att använda på Windows och de flesta Unix och Unix-liknande operativsystem som Linux och MacOS, skriver Bleeping Computer.

Den största nyheten är att Wireshark 3.0.0 för Windows inte längre kommer att luta sig mot det gamla och icke underhållna paketbiblioteket Winpcap utan väljer det moderna och väl underhållna Npcap. Npcap är skapat av Gordon Lyon som grundade Nmap-projektet.

Att Wireshark nu går över till Npcap innebär flera fördelar, bland annat stöds paketinsamling i loopback- och 802.11 wifi-läge, om detta i sin tur stöds av det aktuella nätverkskortet.

Wireshark skriver på sin hemsida att "Npcap fungerar på Windows 7 och senare genom att nyttja det nya api:et NDIS 6 Light-Weight Filter (LWF), vilket gör det snabbare än det avslutade NDIS 5-api:et som Microsoft kan ta bort vilket ögonblick som helst. Dessutom är drivrutinen signerad med vårt EV-certifikat och kontrasignerat av Microsoft, så det fungerar även med de striktare kraven i Windows 10 1607”.

Listan av buggfixar i Wireshark 3.0.0 är ganska kort med bara fyra fixar sedan den näst senaste stabila versionen 2.6.0, men å andra sidan kommer 3.0.0 med en lång lista nya funktioner och finesser.

Den senaste versionen kommer även med en rad nya protokoll som den kan fånga in, bland andra Apple Wireless Direct Link (AWDL), Cisco Meraki Discovery Protocol (MDP), 5G NGAP, XNAP, NR och E1AP.

Nya Wireshark 3.0.0 finns att hämta som färdiga paket för Windows och MacOS och de flesta Linux-distributioner använder sina respektive pakethanterare. Det finns även många tredjepartspaket att använda tillsammans med nya Wireshark.

Läs också:
Nytt hastighetsrekord i Facebooks och Microsofts undervattenskabel
Sju säkerhetshot mot mobilen att ta på allvar