Wireshark 3 lançado com o novo Npcap Windows Packet Capturing Driver

O Wireshark 3.0.0 foi lançado ontem, substituindo a já não mantida biblioteca de captura de pacotes WinPcap pela biblioteca de sniffing e envio de pacotes Npcap para Windows, criada por Gordon Lyon, o fundador do projeto Nmap.

O Wireshark é um software de análise de protocolos de rede de software livre e de plataforma cruzada que é executado no Windows e na maioria das plataformas UNIX e UNIX-like, como Linux, FreeBSD e macOS.

Além disso, o Wireshark está sendo usado por especialistas em segurança, desenvolvedores e educadores para tarefas de análise, solução de problemas, desenvolvimento e educação para capturar e navegar interativamente no tráfego de pacotes em redes de computadores.

Como agora está sendo fornecido com o Npcap, o Wireshark 3.0.0 vem com “suporte para captura de loopback e captura de modo de monitor 802.11 WiFi (se suportado pelo driver da NIC)”. Conforme descrito na página inicial do Npcap :

O Npcap funciona no Windows 7 e posterior, fazendo uso da nova API do Filtro de Peso Leve 6 (NDIS) do NDIS. É mais rápido que a obsoleta API NDIS 5, que a Microsoft pode remover a qualquer momento. Além disso, o driver é assinado com nosso certificado EV e assinado pela Microsoft, por isso funciona mesmo com os requisitos de assinatura de driver mais rigorosos no Windows 10 1607.

Embora a lista de correções de bugs na versão 3.0.0 seja pequena, com apenas quatro problemas corrigidos, a lista de recursos novos e atualizados é bastante extensa, abrangendo todas as novas adições desde o Wireshark 2.6.0, a versão estável anterior.

A versão mais recente também vem com uma lista enorme de novos protocolos que podem ser capturados , desde o AWDL (Apple Wireless Direct Link) e o MDP (Cisco Meraki Discovery Protocol) até os protocolos de rede 5G NGAP, XnAP, NR e E1AP.

Wireshark 3.0.0
Wireshark 3.0.0

Embora a equipe de desenvolvimento forneça links de download diretos para as versões mais recentes do Windows e do MacOS na página de download do projeto , a maioria dos fornecedores de Unix e Linux fornece seus próprios pacotes que podem ser instalados usando o sistema de gerenciamento de pacotes que acompanha cada plataforma.

Vários pacotes fornecidos por terceiros, bem como links diretos para os pacotes padrão para várias plataformas Linux / Unix, estão listados na página Pacotes de Terceiros do Wireshark .

Fonte : MUNDO HACKER

Canal theevolutiontech

Apenas mais um fã da grande rede , um maluco pela internet que passa grande parte do tempo conectado sempre a procura de novidades online , e sempre achando já que a rede é movida por novidades ...

Deixe um Comentário !