Nieuws
image

Wireshark 3 met Npcap-driver voor Windows gelanceerd

vrijdag 1 maart 2019, 11:11 door Redactie, 6 reacties

Er is een nieuwe versie van de zeer populaire netwerksniffer Wireshark verschenen. Wireshark wordt gebruikt voor het analyseren van netwerkverkeer. Versie 3.0.0 bevat een verbeterde gebruikersinterface en ondersteunt een groot aantal nieuwe protocollen voor netwerkanalyse.

De Windowsversie van Wireshark werd altijd geleverd met de WinPcap-driver voor het opslaan en versturen van netwerkpakketten. De driver wordt al lange tijd niet meer ondersteund. Daarom is in Wireshark 3.0.0 besloten om de Npcap-driver te gebruiken. Deze driver wordt actief door het Nmap-project ondersteund en is gebaseerd op de WinPcap-driver. Door het toevoegen van Npcap is er nu ondersteuning voor "loopback capture" en 802.11 WiFi monitor mode capture, als de netwerkkaart dit ondersteunt.

Verder is in de nieuwe versie support voor verschillende legacy features en libraries verwijderd. Een overzicht van alle nieuwe features, aanpassingen en bugfixes is in de release notes te vinden. Wireshark 3.0.0 is te downloaden via Wireshark.org.

Reacties (6)
01-03-2019, 12:33 door Briolet
Waarom staat in de titel dat de "Windows" versie gelanceerd is? Gelijktijdig is nml ook de Mac versie gelanceerd.

This release of Wireshark requires macOS 10.12 or later. If you are running an earlier version of macOS you can install using another packaging system such as Homebrew or MacPorts.

De titel klopt wel, maar suggereert dat er geen andere versies zijn.
01-03-2019, 13:07 door Anoniem
De Npcap-driver is er alleen voor Windows.
01-03-2019, 13:45 door Anoniem
"met Npcap-driver voor Windows" is hier het relevante deel. Ze hebben de legacy driver vervangen door een nieuwe variant en om die reden staat er voor Windows bij want voor andere OSen is dit niet relevant. Dat is wel duidelijk als je het bericht leest.

Beetje makkelijk om te zeuren over titels, clickbait en dat soort dingen. Je hoeft deze site niet te bezoeken als je er ontevreden over bent hoor. Ik vind het een prima site die mij in een oogopslag relevant nieuws toont. Vaak klik ik door naar het oorspronkelijke artikel voor wat meer informatie omdat de samenvatting in het artikel (met de beste bedoelingen waarschijnlijk) vaak probeert om het technische deel van de informatie anders te verwoorden. Gelukkig wordt de bron altijd keurig netjes gelinkt. Tip voor de redactie: uitleg van basic zaken zoals wat DNS inhoudt in een nieuwsartikel is gezien de doelgroep van deze site volgens mij niet echt nodig. Verder: ga zo door!
01-03-2019, 23:37 door Anoniem
Door Anoniem: De Npcap-driver is er alleen voor Windows.

Jammer alleen dat ik vanmiddag werd geconfronteerd met de melding dat de npcap-driver niet werkt. Ik had vanmiddag de meest recente Wireshark geïnstalleerd op Windows 7, maar kreeg meteen deze foutmelding bij het opstarten.
03-03-2019, 13:10 door Anoniem
Zijn er security audits bekend van de sourcecode van de ncap driver voor Windows? Ik vind het al jaren zo verdacht stabiel werken.
04-03-2019, 09:12 door Anoniem
helaas is het niet mogelijk deze silent te installeren voor een deployment op grotere schaal. Om de NPCAP met de /S te kunnen gebruiken zal je een OEM versie aan moeten schaffen, een licentie dus.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure