Новата версия на Wireshark 3.0.0 пристига с нов интерфейс в QT и повече

Darkcrizt

4 Minutos

Лого на Wireshark

Wireshark (по-рано известен като Ethereal) е безплатен анализатор на мрежов протокол. Wireshark е използва се за мрежов анализ и решение, тъй като тази програма ни позволява да видим какво се случва в мрежата и е де факто стандарт в много компании търговски и нестопански организации, държавни агенции и образователни институции.

Това приложение работи на повечето операционни системи Unix и е съвместимs, включително Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android и Mac OS X.

Тази програма Той има лесен за използване интерфейс, който може да ни помогне да интерпретираме данните на стотици протоколи във всички различни видове основни мрежи.

Тези пакети данни могат да се преглеждат в реално време или да се анализират офлайн, с десетки файлови формати за улавяне / проследяване, включително CAP и ERF.

Относно новата версия на Wireshark 3.0.0

Преди няколко часа пусна нов клон на мрежата Wireshark 3.0.0 в която една от основните новости е тази Wireshark 3 премахва изпълнението на стария потребителски интерфейс, базиран на GTK +.
Ами сега в този последен клон, хвърлен lкъм Wireshark 2 UI, преместено от GTK + в Qt, въпреки че старият интерфейс се предлагаше като незадължителен (за тези, които предпочитат този предишен).

Новият интерфейс вече не е съвместим с Qt 4.x, сега за операцията е необходим поне Qt 5.2.

По-голяма подкрепа

Тази нова версия на Wireshark 3.0.0 добавя първоначална поддръжка за PKCS # 11 маркери за дешифриране на RSA към TLS а също и за повторяеми компилации, позволявайки на всеки потребител да провери дали предложените двоични компилации се основават на публикувания изходен код.

Освен това, добавена поддръжка за преобразуване на клеймо за време за UDP / UDP-Lite протоколи и поддръжка за използване на прокси за SSH връзки към sshdump и ciscodump extcap интерфейси.

С него разработчиците са разрешили възможността за декриптиране на DTLS и TLS от pcapng файлове, включително DSB със заловени ключове.

Нови формати

Важен момент, който бихме искали да подчертаем, е, че разработчицитеДобавена към поддръжката на системата за изграждане за генериране на самостоятелни инсталационни пакети във формат AppImage.

Добавени са нови модули

В Wireshark 3.0.0 модулът за анализ на TCP е добавена конфигурацията „Повторно сглобяване на сегменти извън ред“., което ви позволява да решавате проблеми с анализа и декриптирането на потоците, когато сегментите не работят.

Освен това, Модулът за дисектор WireGuard е добавен за декриптиране на VPN трафика WireGuard (ако имате ключове).
Модулът за партер BOOTP се преименува на DHCP, а модулът SSL в TLS.

Как да инсталирам Wireshark 3.0.0 на Ubuntu и деривати?

Wireshark 3.0.0

В тези моменти версия 3.0.0 все още не е актуализирана в официалния PPA на приложението. Но това няма да отнеме много време, тъй като е само въпрос на часове, за да бъде актуализирано.

В момента единственият метод за инсталиране на тази нова версия е чрез изтегляне на изходния код на приложението и компилиране на Wireshark 3.0.0 във вашата система.

Ако ви харесва по този начин, засега можете да добавите официалното хранилище на приложението към вашата система. Това може да се добави чрез отваряне на терминал с Ctrl + Alt + T и изпълнение:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

По-късно да инсталирате приложението просто напишете следното в терминал:

sudo apt-get install wireshark

Важно е да се спомене това По време на инсталационния процес има поредица от стъпки, които да изпълнят Разделянето на привилегиите, позволявайки на графичния интерфейс на Wireshark да работи като нормален потребител, докато дъмпът (който събира пакети от своите интерфейси) работи с необходимите повишени привилегии за проследяване.

В случай, че сте отговорили отрицателно и искате да промените това. За да постигнем това, в терминал ще въведем следната команда:

sudo dpkg-reconfigure wireshark-common

Тук трябва да изберем да, когато ни попитат дали не-суперпотребителите трябва да могат да улавят пакети.

В случай, че това не работи, можем да отстраним този проблем, като изпълним следното:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

И накрая, просто трябва да потърсим приложението в менюто ни с приложения в раздела с инструменти или в Интернет и ще видим иконата там, за да можем да го стартираме.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   Хектор Оярзо каза той
    hace 5 година

    Хранилището „http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release“ няма файл на Release.

    Отговор на Хектор Оярзо
  2.   Хуан Карлос каза той
    hace 5 година

    Скъпи, добър ден. Току-що го инсталирах със съответния ppa, но разбрах, че е версия 2.6.8, а не най-новата. Знаете ли как да кандидатствате?

    Отговорете на Хуан Карлос