Wireshark 3.0.0 ist da und bringt neue Features mit. Unter anderem lässt sich die Software nun reproduzierbar bauen und bringt Support für Wireguard mit.
Die alte GTK+-Version wird nun offiziell nicht mehr unterstützt und ist auch nicht mehr mit von der Partie. Wireshark 3.0.0 lässt sich reproduzierbar bauen, aber unter einigen Voraussetzungen. So braucht es Python ab Version 3.4, Qt ab Version 5.2, Gnu-TLS 3.2 und Cmake anstelle der nicht mehr unterstützten Autotools.
Der neue Kabelhai unterstützt eine zweistellige Zahl neuer Protokolle, darunter Wireguard, das Secure Reliable Transport Protocol (SRT),
Teamspeak 3 DNS, TPM 2.0 und Ubiquiti Discovery Protocol (UBDP). Für Wireguard bietet die Software über die Libcrypt 1.8 Entschlüsselungssupport. Für UDP und UDP Lite gibt es zudem die Möglichkeit, Conversation Timestamps einzusetzen.
Weitere Neuerungen: Wireshark unterstützt PKCS #11 Token für RSA-Entschlüsselung in TLS. Der SSL Dissector wurde nun in TLS umbenannt, der BOOTP-Dissector heißt jetzt DHCP. Wieder zurück in der grafischen Oberfläche ist der “Capture-Information”-Dialog. Dank der Option “-G elastic-mapping” erzeugt T-Shark nun Elasticsearch Mapping Files. Dumpcap unterstützt nun die Optionen “-a packets:NUM” und “-b packets:NUM”.
Weitere Details zu den Änderungen in Wireshark 3 bietet die Ankündigung. Im Download-Bereich gibt es zudem den Quellcode zur Software.
