Arriba la nova versió de Wireshark 3.0.0 amb nova interfície en QT i mes

Darkcrizt

4 minuts

Logo-de-Wireshark

Wireshark (Anteriorment conegut com Ethereal) És un analitzador de protocols de xarxa gratuït. Wireshark és utilitzat per a la solució i anàlisi de xarxes, Ja que aquest programa ens permet veure el que succeeix a la xarxa i és l'estàndard de facto en moltes empreses comercials i sense ànim de lucre, agències governamentals i institucions educatives.

aquesta aplicació s'executa sobre la majoria dels sistemes operatius Unix i compatibles, incloent Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android, i Mac OS X.

aquest programa compta amb una interfície fàcil d'usar i que ens pot ajudar a interpretar les dades de centenars de protocols en tots els diferents tipus de xarxes principals.

Aquests paquets de dades es poden veure en temps real o es poden analitzar sense connexió, amb dotzenes de formats d'arxius de captura / rastreig que inclouen CAP i ERF.

Sobre la nova versió de Wireshark 3.0.0

Fa poques hores s'ha realitzat el llançament d'una nova branca de xarxa Wireshark 3.0.0 en la qual una de les principals novetats és que Wireshark 3 elimina la implementació de l'antiga interfície d'usuari basada en GTK +.
Doncs ara en aquesta última branca llançada la interfície d'usuari de Wireshark 2, es va transferir de GTK + a Qt, Encara que l'antiga interfície quedar disponible com a opcional (per als que prefereixin aquesta anterior).

La nova interfície ha deixat de ser compatible amb Qt 4.x, ara es requereix a el menys Qt 5.2 per a l'operació.

major suport

Aquesta nova versió de Wireshark 3.0.0 afegeix el suport inicial per als tokens PKCS # 11 per desxifrar RSA a TLS i també per compilacions repetibles, permetent a qualsevol usuari verificar que les compilacions binàries propostes es basen en el codi font publicat.

A més, es va agregar suport per a la conversió de marca de temps per als protocols UDP / UDP-Lite i suport per utilitzar un servidor intermediari per a connexions SSH a les interfícies sshdump i ciscodump extcap.

Amb això els desenvolupadors han habilitat la capacitat de desxifrar DTLS i TLS dels arxius pcapng, inclòs DSB amb claus capturades.

nous formats

Un punt important que ens agradaria destacar és que els desenvolupadors añadieron a el sistema de compilació suport per generar paquets d'instal·lació autocontenidos en format AppImage.

Nous mòduls afegits

A Wireshark 3.0.0 el mòdul d'anàlisi de TCP, se li ha afegit la configuració «reacoblar segments fora d'ordre», Que permet resoldre problemes amb l'anàlisi i desxifrat de fluxos quan els segments estan fora d'ordre.

A més, s'afegeix el mòdul WireGuard dissector per desxifrar el trànsit VPN d'WireGuard (Si té claus).
El mòdul d'anàlisi de BOOTP canvia el seu nom a DHCP i el mòdul SSL a TLS.

Com instal·lar Wireshark 3.0.0 en Ubuntu i derivats?

Wireshark 3.0.0

En aquests moments la versió 3.0.0 encara no ha estat actualitzada al PPA oficial de l'aplicació. Però això no trigués molt ja que només és qüestió d'hores perquè això sigui actualitzat.

De moment l'únic mètode per instal·lar aquesta nova versió és descarregant el codi font de l'aplicació i realitzant la compilació de Wireshark 3.0.0 en el teu sistema.

Si així ho agrades, pots de moment afegir el repositori oficial de l'aplicació al teu sistema. Aquest el pots afegir obrint una terminal amb Ctrl + Alt + T i executant:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

Posteriorment per a realitzar la instal·lació de l'aplicació n'hi ha prou amb teclejar en un terminal el següent:

sudo apt-get install wireshark

És important esmentar que durant el procés de la instal·lació hi ha una sèrie de passos a seguir que implementen la Separació de Privilegis, Permetent que la interfície gràfica de Wireshark s'executi com un usuari normal mentre que el bolcat (que està recollint els paquets de les seves interfícies) s'executa amb els privilegis elevats requerits per rastrejar.

En cas que responguessis negativament i voldries canviar això. Per aconseguir això, en una terminal anem a teclejar la següent comanda:

sudo dpkg-reconfigure wireshark-common

Aquí hem de seleccionar que si quan se'ns pregunti si els no superusuaris haurien de poder capturar paquets.

En cas que això no funcioni, podrem posar remei a aquest problema executant el següent:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Finalment, només hem de buscar l'aplicació en el nostre menú d'aplicacions en la secció d'eines oa Internet i veurem aquí la icona per poder executar-la.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Hector Oyarzo va dir
    fa 5 anys

    El repositori «http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release» no té un fitxer de Publicació.

    Respondre a Hector Oyarzo
  2.   Joan Carles va dir
    fa 5 anys

    Benvolgut, bona tarda. Acabo d'instal·lar-amb el ppa corresponent, però em surt que és la versió 2.6.8 i no l'última. Saps com es pot solicionar?

    Respondre a Joan Carles