Wireshark 3.6 dolazi sa podrškom za Apple M1, podrškom za više protokola i još mnogo toga

Darkcrizt

4 minuta

Ne tako davno i nakon godinu dana razvoja najavljeno je pokretanje nove stabilne podružnice mrežni analizator Wireshark 3.6 u kojem je napravljen veliki broj izmjena i poboljšanja u ovom uslužnom programu.

Wireshark (ranije poznat kao Ethereal) je besplatni analizator mrežnog protokola. Wireshark je koristi se za mrežnu analizu i rješenje, budući da nam ovaj program omogućava da vidimo što se događa na mreži i je de facto standard u mnogim kompanijama komercijalne i neprofitne organizacije, vladine agencije i obrazovne institucije.

Wireshark 3.6.0 Ključne nove značajke

U ovoj novoj verziji Wiresharka 3.6.0 jedan od noviteta koji se izdvaja je formiranje paketa za Apple M1 ARM čip, pored toga što paketi za Apple uređaje sa Intel čipovima imaju veće zahtjeve za macOS verziju. (10.13+).

Što se tiče promjena i poboljšanja uslužnog programa, možemo naći da strZa TCP saobraćaj je dodat filter tcp.completeness, Que omogućava podjelu TCP tokova na osnovu stanja aktivnost veze, to jest, možete identificirati TCP tokove kroz koje su razmijenjeni paketi za uspostavljanje, prijenos podataka ili prekid veze.

Takođe je istaknuto da omogućena je mogućnost uvoza uhvaćenih paketa iz tekstualnih dumpova u libpcap format sa konfiguracijom pravila raščlanjivanja na osnovu regularnih izraza.

RTP-stream player (Telephony> RTP> RTP Player), koji se može koristiti za reprodukciju VoIP poziva, značajno je redizajniran, kako je dodata podrška za liste za reprodukciju, poboljšan je odziv interfejsa, obezbeđena mogućnost isključivanja zvuka i promene kanala, dodata je opcija za čuvanje reprodukovanih zvukova kao višekanalne .au ili .wav datoteke.

Redizajnirani su i dijalozi vezani za VoIP (VoIP pozivi, RTP streamovi, RTP analiza, RTP Player i SIP streamovi), koji više nisu modalni i mogu se otvarati iu pozadini. dodana mogućnost praćenja SIP poziva na osnovu ID-a pozivaoca u dijalogu "Nastavi prijenos". Poboljšana opširnost YAML izlaza.

Dodata je postavka "add_default_value", pomoću koje možete odrediti zadane vrijednosti za Protobuf polja koja se ne serijaliziraju ili preskaču prilikom hvatanja prometa i dodata podrška za čitanje datoteka sa presretnutim prometom u ETW (Event Tracking for Windows) formatu. Također je dodat dissektor modul za DLT_ETW pakete.

Takođe Dodati 64-bitni prenosivi paketi za Windows (PortableApps) i dodana je početna podrška za izgradnju Wiresharka za Windows koristeći GCC i MinGW-w64.

Konačno, takođe Naglašena je dodatna podrška za sljedeće protokole:

  • Bluetooth protokol upravitelja veze (BT LMP),
  • Bundle Protocol verzija 7 (BPv7),
  • Bundle Protocol verzija 7 Sigurnost (BPSec),
  • CBOR potpisivanje i šifriranje objekata (COSE),
  • E2 aplikacijski protokol (E2AP),
  • Praćenje događaja za Windows (ETW),
  • Extreme Extra Eth Header (EXEH),
  • Tracer povezivanja visokih performansi (HiPerConTracer),
  • ISO 10681,
  • Kerberos SPAKE
  • Linux psample protokol,
  • Lokalna interkonektivna mreža (LIN),
  • Microsoft Task Scheduler usluga,
  • O-RAN E2AP,
  • O-RAN prednji UC avion (O-RAN),
  • Opus Interaktivni audio kodek (OPUS),
  • PDU transportni protokol, R09.x (R09),
  • RDP Dynamic Channel Protocol (DRDYNVC),
  • RDP Graphic pipeline channel Protocol (EGFX),
  • RDP multi-transport (RDMPT),
  • Virtuelni transport objavljivanja i pretplate u realnom vremenu (RTPS-VT),
  • Protokol za objavljivanje-pretplatu u stvarnom vremenu (obrađen) (RTPS-PROC),
  • Komunikacije zajedničke memorije (SMC),
  • PDU signala, SparkplugB,
  • State Synchronization Protocol (SSyncP),
  • Tagged Image File Format (TIFF),
  • TP-Link Smart Home Protocol,
  • UAVCAN DSDL
  • UAVCAN / CAN,
  • UDP Remote Desktop Protocol (RDPUDP),
  • Van Jacobson PPP kompresija (VJC),
  • World of Warcraft World (WOW),
  • X2 xIRI nosivost (xIRI).

Kako instalirati Wireshark na Ubuntu i derivate?

Da bismo ga instalirali na naš sistem, moramo otvoriti terminal i izvršiti sljedeću naredbu. Za Ubuntu i derivate moramo dodati sljedeće spremište:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt update

sudo apt install wireshark

Napokon, aplikaciju moramo potražiti samo u izborniku aplikacija u odjeljku alata ili na Internetu, a tamo ćemo vidjeti ikonu da bismo je mogli pokrenuti.

Važno je to napomenuti Tijekom postupka instalacije slijedi niz koraka koji implementiraju razdvajanje privilegija, omogućavajući Wireshark GUI-u da se izvodi kao normalan korisnik dok se dump (koji prikuplja pakete sa svojih sučelja) izvodi sa potrebnim povišenim privilegijama za praćenje.

U slučaju da ste odgovorili negativno i željeli biste to promijeniti. Da bismo to postigli, u terminal ćemo upisati sljedeću naredbu:

sudo dpkg-reconfigure wireshark-common

Ovdje moramo odabrati da na pitanje bi li korisnici koji nisu superkorisnici trebali moći hvatati pakete.

U slučaju da ovo ne uspije, Ovaj problem možemo riješiti izvršavanjem sljedećeg:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Napokon, samo moramo potražiti aplikaciju u našem izborniku aplikacija u odjeljku alata ili na Internetu i tamo ćemo vidjeti ikonu da bismo je mogli pokrenuti.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.