Пуснат е нов стабилен клон мрежов анализатор Wireshark 3.4 и в тази нова версия се открояват някои промени и преди всичко пристигането на по-голяма поддръжка за повече протоколи, като ACDR, HTTP / 3, BT HCI ISO, MCP, ID хеширане на потоци, наред с други.
Wireshark (по-рано известен като Ethereal) е безплатен анализатор на мрежов протокол. Wireshark е използва се за мрежов анализ и решение, тъй като тази програма ни позволява да видим какво се случва в мрежата и е де факто стандарт в много компании търговски и нестопански организации, държавни агенции и образователни институции.
Това приложение работи на повечето операционни системи Unix и е съвместимs, включително Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android и Mac OS X.
Тази програма Той има лесен за използване интерфейс, който може да ни помогне да интерпретираме данните на стотици протоколи във всички различни видове основни мрежи.
Тези пакети данни могат да се преглеждат в реално време или да се анализират офлайн, с десетки файлови формати за улавяне / проследяване, включително CAP и ERF.
Ключови нови функции на Wireshark 3.4
В тази нова версия на софтуера сега RTP потоците могат да бъдат записани във ".au" файлове с всякакви кодеци, използващи честота на дискретизация от 8000 Hz.
Добавена възможност за анализ на полета на Protobuf като заглавни полета на Wireshark, позволявайки на потребителя да въведе пълните имена на полетата или съобщенията на Protobuf в панела Филтър за търсене. Дисекторите на Protobuf вече могат да се регистрират в нова таблица „protobuf_field“, която включва пълни имена на полета.
Полезност sshdump, който се използва за улавяне на трафик на друг хост чрез SSH, сега може да се изпълнява в множество екземпляри, всеки със собствен интерфейс и профил.
Към главния прозорец е добавен изглед за преглед на статистиката на пакета под формата на диаграма.
Освен това иРежимът на асинхронна DNS резолюция е активиран, реализиран с помощта на библиотеката c-ares, която е включена в необходимите зависимости.
За частта от новата добавена поддръжка за протоколи можем да намерим:
- HTTP / 3,
- Arinc 615A (A615A),
- Протокол Асфодел,
- Запис на отстраняване на грешки в аудио код (ACDR), HTTP / 3,
- Bluetooth HCI ISO (BT HCI ISO),
- Cisco протокол за лошо окабеляване (MCP),
- Хеш на потока с идентификатор на общността (CommunityID),
- DCE / RPC подсистема IRemoteWinspool,
- Протокол за динамичен обмен на връзки (DLEP),
- EAP генерализиран предварително споделен ключ (EAP-GPSK),
- EAP парола, удостоверена обмен (EAP-PAX),
- EAP предварително споделен ключ (EAP-PSK),
- EAP споделено тайно удостоверяване и установяване на ключове (EAP-SAKE),
- Fortinet Single Sign-On (FSSO),
- FTDI многопротоколен синхронен сериен двигател (FTDI MPSSE),
- Цифрова мрежа ILDA (IDN),
- Java Debug Wire Protocol (JDWP),
- Услуга за разрешаване на състоянието на LBM (LBMSRS),
- Lithionics управление на батерията,
- Комуникационен протокол, базиран на OBSAI UDP (UDPCP),
- Архивиране на сърдечен ритъм Palo Alto (PA-HB-Bak),
- RPC на ScyllaDB,
- Технически подобрен протокол за модул за улавяне (TECMP),
- Разширяем протокол за тунелно удостоверяване (TEAP)
- UDP-базиран FTP с мултикаст V5 (UFTP5),
- USB принтер (USBPRINTER).
От останалите промени, които се открояват:
- Въведена е възможността за декодиране, възпроизвеждане и запис на данни, кодирани с iLBC (Internet Low Bitrate Codec) кодек.
- Добавен бутон за копиране на елементи „Decode As“ от други профили.
- Възможно е да се групират бутони за филтриране (Предпочитания → Бутони за филтриране), като се използва "//" като разделител на пътя в етикета на бутона.
- Добавена поддръжка за синтактичен анализ и показване на пакети „IPP Over USB“.
Как да инсталирам Wireshark на Ubuntu и деривати?
За да го инсталираме в нашата система, трябва да отворим терминал и да изпълним следната команда. За Ubuntu и деривати трябва да добавим следното хранилище:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
И накрая, трябва само да потърсим приложението в менюто ни с приложения в раздела с инструменти или в интернет и ще видим иконата там, за да можем да го стартираме.
Важно е да се спомене това По време на инсталационния процес има поредица от стъпки, които да изпълнят Разделянето на привилегиите, позволявайки на графичния интерфейс на Wireshark да работи като нормален потребител, докато дъмпът (който събира пакети от своите интерфейси) работи с необходимите повишени привилегии за проследяване.
В случай, че сте отговорили отрицателно и искате да промените това. За да постигнем това, в терминал ще въведем следната команда:
sudo dpkg-reconfigure wireshark-common
Тук трябва да изберем да на въпрос дали не-суперпотребителите трябва да могат да улавят пакети.
В случай, че това не работи, Можем да разрешим този проблем, като изпълним следното:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
И накрая, просто трябва да потърсим приложението в менюто ни с приложения в раздела с инструменти или в Интернет и ще видим иконата там, за да можем да го стартираме.