Fa poc i després d'un any de desenvolupament s'ha donat a conèixer el llançament de la nova branca estable de l'analitzador de xarxa Wireshark 3.6 on s'han realitzat una gran quantitat de canvis i millores en aquesta utilitat.
Wireshark (Anteriorment conegut com Ethereal) És un analitzador de protocols de xarxa gratuït. Wireshark és utilitzat per a la solució i anàlisi de xarxes, Ja que aquest programa ens permet veure el que succeeix a la xarxa i és l'estàndard de facto en moltes empreses comercials i sense ànim de lucre, agències governamentals i institucions educatives.
Principals novetats de Wireshark 3.6.0
En aquesta nova versió que es presenta de Wireshark 3.6.0 una de les novetats que es destaca és la formació de paquets per al xip ARM d'Apple M1, a més que els paquets per a dispositius Apple amb xips Intel tenen més requisits per a la versió macOS (10.13+).
Per la part dels canvis i millores en la utilitat, podrem trobar que para el trànsit de TCP, s'ha afegit el filtre tcp.completeness, que permet dividir els fluxos de TCP en funció de l'estat de l'activitat de la connexió, és a dir, podeu identificar els fluxos TCP pels quals es van intercanviar paquets per establir, transferir dades o acabar una connexió.
També es destaca que es va proporcionar la capacitat d'importar paquets capturats des de bolcats de text al format libpcap amb la configuració de regles danàlisi basades en expressions regulars.
El reproductor RTP-streams (Telefonia> RTP> RTP Player), que es pot utilitzar per reproduir trucades VoIP, s'ha redissenyat significativament, doncs es va afegir suport per a llistes de reproducció, millor capacitat de resposta de la interfície, va proporcionar la capacitat de silenciar i canviar canals, va afegir una opció per guardar els sons reproduïts en forma de fitxers .au o .wav multicanal.
Els quadres de diàleg relacionats amb VoIP també van ser redissenyats (Trucades VoIP, Fluxos RTP, Anàlisi RTP, Reproductor RTP i Fluxos SIP), que ja no són modals i es poden obrir en segon pla, també es va afegir la capacitat de rastrejar trucades SIP segons el valor d'ID de trucada al quadre de diàleg Seguir transmissió. Verbositat de sortida YAML millorada.
Es va afegir la configuració «add_default_value», mitjançant la qual podeu especificar valors predeterminats per als camps de Protobuf que no se serialitzen ni s'ometen en capturar trànsit i es va afegir suport per llegir fitxers amb trànsit interceptat en format ETW (Seguiment d'esdeveniments per a Windows) . També s'ha afegit un mòdul dissector per a paquets DLT_ETW.
A més es van afegir paquets portàtils de 64 bits per a Windows (PortableApps) i es va afegir suport inicial per construir Wireshark per a Windows usant GCC i MinGW-w64.
Finalment, també es destaca el suport agregat per als protocols següents:
- Protocol de gestor d'enllaços Bluetooth (BT LMP),
- Protocol de paquet versió 7 (BPv7),
- Seguretat de la versió 7 del protocol de paquets (BPSec),
- Signatura i xifratge d'objectes CBOR (COSE),
- Protocol d'aplicació E2 (E2AP),
- Seguiment d'esdeveniments per a Windows (ETW),
- EXTREME extra Eth Header (EXEH),
- Traçador de connectivitat d'alt rendiment (HiPerConTracer),
- ISO 10681,
- Kerberos PARLA
- protocol psample de Linux,
- Xarxa d'interconnexió local (LIN),
- Servei de planificació de tasques de Microsoft,
- O-RAN E2AP,
- Avió UC de fronthaul O-RAN (O-RAN),
- Còdec d'àudio interactiu Opus (OPUS),
- Protocol de transport PDU, R09.x (R09),
- Protocol de canal dinàmic RDP (DRDYNVC),
- Protocol de canal de canalització gràfic RDP (EGFX),
- RDP Multitransport (RDPMT),
- Transport virtual de publicació i subscripció en temps real (RTPS-VT),
- Protocol de connexió de publicació i subscripció en temps real (processat) (RTPS-PROC),
- Comunicacions de memòria compartida (SMC),
- PDU de senyal, SparkplugB,
- Protocol de sincronització d'estats (SSyncP),
- Format de fitxer d'imatge etiquetat (TIFF),
- Protocol Smart Home TP-Link,
- UAVCAN DSDL
- UAVCAN/CAN
- Protocol d'escriptori remot UDP (RDPUDP),
- Van Jacobson PPP compressió (VJC),
- World of Warcraft World (WOWW),
- X2 càrrega útil xIRI (xIRI).
Com instal·lar Wireshark en Ubuntu i derivats?
Per instal·lar en el nostre sistema hem d'obrir una terminal i executar la següent comanda. Per Ubuntu i derivats hem d'afegir el següent repositori:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Finalment, només hem de buscar l'aplicació en el nostre menú d'aplicacions en la secció d'eines oa internet i veurem aquí la icona per poder executar-la.
És important esmentar que durant el procés de la instal·lació hi ha una sèrie de passos a seguir que implementen la Separació de Privilegis, Permetent que la interfície gràfica de Wireshark s'executi com un usuari normal mentre que el bolcat (que està recollint els paquets de les seves interfícies) s'executa amb els privilegis elevats requerits per rastrejar.
En cas que responguessis negativament i voldries canviar això. Per aconseguir això, en una terminal anem a teclejar la següent comanda:
sudo dpkg-reconfigure wireshark-common
Aquí hem de seleccionar que sí quan se'ns pregunti si els no superusuaris haurien de poder capturar paquets.
En cas que això no funcioni, podrem posar remei a aquest problema executant el següent:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Finalment, només hem de buscar l'aplicació en el nostre menú d'aplicacions en la secció d'eines oa Internet i veurem aquí la icona per poder executar-la.