تم إصدار Wireshark 3.4 بالفعل ويأتي مع دعم لمزيد من البروتوكولات

Darkcrizt

4 دقيقة

يريشارك

تم تحرير فرع جديد مستقر محلل الشبكة Wireshark 3.4 وفي هذا الإصدار الجديد ، تبرز بعض التغييرات وفوق كل ذلك وصول دعم أكبر لمزيد من البروتوكولات ، مثل ACDR و HTTP / 3 و BT HCI ISO و MCP وتجزئة دفق المعرف ، من بين أمور أخرى.

يريشارك (المعروف سابقًا باسم Ethereal) هو محلل بروتوكول شبكة مجاني. Wireshark هو تستخدم لتحليل الشبكات وحلها، لأن هذا البرنامج يسمح لنا بمعرفة ما يحدث على الشبكة و هو المعيار الفعلي في العديد من الشركات المنظمات التجارية وغير الهادفة للربح والهيئات الحكومية والمؤسسات التعليمية.

هذا التطبيق يعمل على معظم أنظمة تشغيل Unix وهو متوافقs ، بما في ذلك Linux و Microsoft Windows و Solaris و FreeBSD و NetBSD و OpenBSD و Android و Mac OS X.

هذا البرنامج يحتوي على واجهة سهلة الاستخدام يمكن أن تساعدنا في تفسير بيانات مئات البروتوكولات في جميع الأنواع المختلفة للشبكات الرئيسية.

يمكن عرض حزم البيانات هذه في الوقت الفعلي أو تحليلها في وضع عدم الاتصال ، مع عشرات من تنسيقات ملفات الالتقاط / التتبع بما في ذلك CAP و ERF.

Wireshark 3.4 الميزات الجديدة الرئيسية

في هذا الإصدار الجديد من البرنامج الآن يمكن كتابة تدفقات RTP إلى ملفات ".au" مع أي برامج ترميز باستخدام معدل عينة 8000 هرتز.

تمت إضافة القدرة على تحليل حقول Protobuf كحقول رأس Wireshark ، مما يسمح للمستخدم بإدخال الأسماء الكاملة لحقول أو رسائل Protobuf في لوحة Filter للبحث. يمكن لمنشقي Protobuf الآن التسجيل في جدول "protobuf_field" جديد يتضمن أسماء الحقول الكاملة.

خدمة com.sshdump، والذي يتم استخدامه لالتقاط حركة المرور على مضيف آخر عبر SSH ، الآن يمكن تشغيلها في حالات متعددة، لكل منها واجهته الخاصة وملفه الشخصي.
تمت إضافة طريقة عرض إلى النافذة الرئيسية لعرض إحصائيات الحزمة في نموذج الرسم التخطيطي.

الى جانب وتم تمكين وضع حل DNS غير المتزامن ، تم تنفيذه باستخدام مكتبة c-ares ، والتي يتم تضمينها في التبعيات المطلوبة.

بالنسبة للجزء من الدعم المضاف الجديد للبروتوكولات ، يمكننا أن نجد:

  • HTTP / 3 ،
  • Arinc 615A (A615A) ،
  • بروتوكول Asphodel ،
  • تسجيل تصحيح رمز الصوت (ACDR) ، HTTP / 3 ،
  • Bluetooth HCI ISO (BT HCI ISO) ،
  • بروتوكول Cisco Bad Cabling (MCP) ،
  • معرف المجتمع (معرف المجتمع) تجزئة البث ،
  • نظام DCE / RPC الفرعي IRemoteWinspool ،
  • بروتوكول تبادل الارتباط الديناميكي (DLEP) ،
  • مفتاح مشترك مسبقًا معمم EAP (EAP-GPSK) ،
  • تبادل مصدق بكلمة مرور EAP (EAP-PAX) ،
  • مفتاح EAP المشترك مسبقًا (EAP-PSK) ،
  • المصادقة السرية المشتركة وإنشاء المفتاح (EAP-SAKE) ،
  • الدخول الفردي لـ Fortinet (FSSO) ،
  • محرك تسلسلي متزامن متعدد البروتوكولات FTDI (FTDI MPSSE) ،
  • شبكة ILDA الرقمية (IDN) ،
  • بروتوكول Java Debug Wire (JDWP) ،
  • خدمة حل حالة LBM (LBMSRS) ،
  • إدارة بطارية الليثيوم ،
  • بروتوكول الاتصال على أساس OBSAI UDP (UDPCP) ،
  • Palo Alto Heartbeat Backup (PA-HB-Bak) ،
  • ScyllaDB RPC ،
  • بروتوكول وحدة الالتقاط المحسن تقنيًا (TECMP) ،
  • بروتوكول المصادقة المتوسع النفق (TEAP)
  • FTP المستند إلى UDP مع البث المتعدد V5 (UFTP5) ،
  • طابعة USB (طابعة USB).

من التغييرات الأخرى التي تبرز:

  • تم تنفيذ القدرة على فك تشفير وتشغيل وتسجيل البيانات المشفرة باستخدام برنامج ترميز iLBC (برنامج ترميز الإنترنت منخفض معدل البت).
  • تمت إضافة زر لنسخ عناصر "فك التشفير باسم" من ملفات تعريف أخرى.
  • من الممكن تجميع أزرار التصفية (التفضيلات ← أزرار التصفية) باستخدام "//" كفاصل مسار في تسمية الزر.
  • تمت إضافة دعم لتحليل وعرض حزم "IPP عبر USB".

كيفية تثبيت Wireshark على Ubuntu ومشتقاته؟

لتثبيته في نظامنا ، يجب علينا فتح Terminal وتنفيذ الأمر التالي. لأوبونتو ومشتقاتها يجب أن نضيف المستودع التالي:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt update

sudo apt install wireshark

أخيرًا ، علينا فقط البحث عن التطبيق في قائمة التطبيق لدينا في قسم الأدوات أو على الإنترنت وسنرى الرمز هناك لتشغيله.

من المهم ذكر ذلك أثناء عملية التثبيت ، هناك سلسلة من الخطوات التي يجب اتباعها لتنفيذ فصل الامتيازات، مما يسمح لـ Wireshark GUI بالعمل كمستخدم عادي بينما يعمل التفريغ (الذي يجمع الحزم من واجهاته) مع الامتيازات المتزايدة المطلوبة للتتبع.

في حال أجبت بالنفي وترغب في تغيير ذلك. لتحقيق ذلك ، سنقوم في Terminal بكتابة الأمر التالي:

sudo dpkg-reconfigure wireshark-common

هنا يجب أن نختار نعم عندما سئل عما إذا كان يجب أن يتمكن غير المستخدمين المتميزين من التقاط الحزم.

في حالة عدم نجاح هذا ، يمكننا معالجة هذه المشكلة بتنفيذ ما يلي:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

أخيرًا ، علينا فقط البحث عن التطبيق في قائمة التطبيق لدينا في قسم الأدوات أو على الإنترنت وسنرى الرمز هناك لتشغيله.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.