Wireshark 3.6 идва с поддръжка за Apple M1, поддръжка за повече протоколи и много други

Наскоро и след една година развитие е обявено стартирането на новия стабилен клон мрежов анализатор Wireshark 3.6 в който са направени голям брой промени и подобрения в тази помощна програма.

Wireshark (по-рано известен като Ethereal) е безплатен анализатор на мрежов протокол. Wireshark е използва се за мрежов анализ и решение, тъй като тази програма ни позволява да видим какво се случва в мрежата и е де факто стандарт в много компании търговски и нестопански организации, държавни агенции и образователни институции.

Ключови нови функции на Wireshark 3.6.0

В тази нова версия на Wireshark 3.6.0 една от новостите, които се открояват, е формирането на пакети за Apple M1 ARM чип, в допълнение към факта, че пакетите за Apple устройства с Intel чипове имат по-високи изисквания за версията macOS. (10.13+).

От страна на промените и подобренията в помощната програма можем да открием, че пЗа TCP трафик е добавен филтърът tcp.completeness, че позволява разделяне на TCP потоци въз основа на състоянието активност на връзката, тоест можете да идентифицирате TCP потоците, през които са били обменени пакети, за да установите, прехвърлите данни или да прекратите връзка.

Също така се подчертава, че беше предоставена възможността за импортиране на заснети пакети от текстови дъмпове във формат libpcap с конфигурацията на правила за синтактичен анализ, базирани на регулярни изрази.

Плейърът за RTP потоци (Телефония> RTP> RTP Player), който може да се използва за възпроизвеждане на VoIP разговори, е значително преработен, тъй като беше добавена поддръжка за плейлисти, подобрена отзивчивост на интерфейса, предоставена възможност за заглушаване и смяна на канали, добавена е опция за запазване на възпроизвежданите звуци като многоканални .au или .wav файлове.

Диалозите, свързани с VoIP, също бяха преработени (VoIP разговори, RTP потоци, RTP анализ, RTP Player и SIP потоци), които вече не са модални и могат да се отварят и във фонов режим. добавена възможност за проследяване на SIP повиквания въз основа на стойността на Caller ID в диалоговия прозорец "Продължи предаването". Подобрена многословност на изхода на YAML.

Добавена е настройката "add_default_value", чрез която можете да зададете стойности по подразбиране за Protobuf полета, които не се сериализират или пропускат при улавяне на трафик и добавена поддръжка за четене на файлове с прихванат трафик във формат ETW (Проследяване на събития за Windows). Добавен е и дисекторен модул за DLT_ETW пакети.

също Добавени са 64-битови преносими пакети за Windows (PortableApps) и добавена първоначална поддръжка за изграждане на Wireshark за Windows с помощта на GCC и MinGW-w64.

Накрая също Откроена е добавена поддръжка за следните протоколи:

  • Протокол за управление на Bluetooth връзки (BT LMP),
  • Bundle Protocol версия 7 (BPv7),
  • Защита на пакетния протокол версия 7 (BPSec),
  • Подписване и криптиране на обект CBOR (COSE),
  • Протокол за приложение E2 (E2AP),
  • Проследяване на събития за Windows (ETW),
  • Extreme Extra Eth Header (EXEH),
  • Високопроизводителен Tracer за свързване (HiPerConTracer),
  • ISO 10681
  • Kerberos ГОВОРИ
  • Linux psample протокол,
  • Локална междусистемна мрежа (LIN),
  • Услуга Microsoft Task Scheduler,
  • O-RAN E2AP,
  • O-RAN преден UC самолет (O-RAN),
  • Интерактивен аудио кодек Opus (OPUS),
  • PDU транспортен протокол, R09.x (R09),
  • Протокол за динамичен канал на RDP (DRDYNVC),
  • RDP протокол за графичен конвейер (EGFX),
  • RDP мулти-транспорт (RDPMT),
  • Виртуален транспорт за публикуване-абониране в реално време (RTPS-VT),
  • Протокол за публикуване-абониране в реално време (обработен) (RTPS-PROC),
  • Комуникации със споделена памет (SMC),
  • PDU сигнал, запалителна свещ B,
  • Протокол за синхронизиране на състоянието (SSyncP),
  • Файлов формат с етикети (TIFF),
  • Протокол за интелигентен дом TP-Link,
  • UAVCAN DSDL
  • UAVCAN / МОЖЕ,
  • UDP протокол за отдалечен работен плот (RDPUDP),
  • Van Jacobson PPP компресия (VJC),
  • World of Warcraft World (WOW),
  • X2 xIRI полезен товар (xIRI).

Как да инсталирам Wireshark на Ubuntu и деривати?

За да го инсталираме в нашата система, трябва да отворим терминал и да изпълним следната команда. За Ubuntu и деривати трябва да добавим следното хранилище:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt update

sudo apt install wireshark

И накрая, трябва само да потърсим приложението в менюто ни с приложения в раздела с инструменти или в интернет и ще видим иконата там, за да можем да го стартираме.

Важно е да се спомене това По време на инсталационния процес има поредица от стъпки, които да изпълнят Разделянето на привилегиите, позволявайки на графичния интерфейс на Wireshark да работи като нормален потребител, докато дъмпът (който събира пакети от своите интерфейси) работи с необходимите повишени привилегии за проследяване.

В случай, че сте отговорили отрицателно и искате да промените това. За да постигнем това, в терминал ще въведем следната команда:

sudo dpkg-reconfigure wireshark-common

Тук трябва да изберем да на въпрос дали не-суперпотребителите трябва да могат да улавят пакети.

В случай, че това не работи, Можем да разрешим този проблем, като изпълним следното:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

И накрая, просто трябва да потърсим приложението в менюто ни с приложения в раздела с инструменти или в Интернет и ще видим иконата там, за да можем да го стартираме.


Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.