Nová verze Wireshark 3.0.0 přichází s novým rozhraním v QT a dalších

Darkcrizt

4 minut

Logo Wireshark

Wireshark (dříve známý jako Ethereal) je bezplatný analyzátor síťových protokolů. Wireshark je používá se pro síťovou analýzu a řešení, protože tento program nám umožňuje vidět, co se děje v síti a je de facto standardem v mnoha společnostech komerční a neziskové organizace, vládní agentury a vzdělávací instituce.

Tato aplikace běží na většině operačních systémů Unix a je kompatibilnís, včetně Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android a Mac OS X.

Tento program Má snadno použitelné rozhraní, které nám může pomoci interpretovat data stovek protokolů ve všech různých typech hlavních sítí.

Tyto datové pakety lze prohlížet v reálném čase nebo analyzovat offline s desítkami formátů souborů pro zachycení / trasování, včetně CAP a ERF.

O nové verzi Wireshark 3.0.0

Před pár hodinami byla vydána nová větev sítě Wireshark 3.0.0 ve kterém je jednou z hlavních novinek Wireshark 3 odstraňuje implementaci starého uživatelského rozhraní založeného na GTK +.
No teď v této poslední větvi hodil ldo uživatelského rozhraní Wireshark 2, přesunuto z GTK + do Qt, i když staré rozhraní bylo k dispozici jako volitelné (pro ty, kteří dávají přednost tomuto předchozímu).

Nové rozhraní již není kompatibilní s Qt 4.x, nyní je pro operaci vyžadován alespoň Qt 5.2.

Větší podpora

Tato nová verze Wireshark 3.0.0 přidává počáteční podporu tokenů PKCS # 11 k dešifrování RSA na TLS a také u opakovatelných sestavení, což umožňuje každému uživateli ověřit, že navrhovaná binární sestavení jsou založena na publikovaném zdrojovém kódu.

Navíc, přidána podpora pro převod časových značek pro protokoly UDP / UDP-Lite a podpora pro použití proxy pro připojení SSH k rozhraním sshdump a ciscodump extcap.

Díky tomu vývojáři povolili schopnost dešifrovat DTLS a TLS ze souborů pcapng, včetně DSB se zachycenými klíči.

Nové formáty

Důležitým bodem, který bychom chtěli zdůraznit, je, že vývojářiPřidána podpora systému sestavení pro generování samostatných instalačních balíčků ve formátu AppImage.

Byly přidány nové moduly

Ve Wireshark 3.0.0 v modulu analýzy TCP byla přidána konfigurace „Seřaďte segmenty mimo provoz“., který umožňuje řešit problémy s analýzou a dešifrováním toků, když jsou segmenty mimo provoz.

Navíc, Přidán modul WireGuard Dissector k dešifrování provozu VPN WireGuard (pokud máte klíče).
Modul analyzátoru BOOTP je přejmenován na DHCP a modul SSL na TLS.

Jak nainstalovat Wireshark 3.0.0 na Ubuntu a deriváty?

Wireshark 3.0.0

V těchto chvílích verze 3.0.0 dosud nebyla aktualizována v oficiálním PPA aplikace. Ale to nebude trvat dlouho, protože to bude jen otázka hodin, než se to aktualizuje.

V tuto chvíli je jedinou metodou instalace této nové verze stažení zdrojového kódu aplikace a kompilace Wireshark 3.0.0 ve vašem systému.

Pokud se vám to tak líbí, nyní můžete do svého systému přidat oficiální úložiště aplikace. To lze přidat otevřením terminálu pomocí Ctrl + Alt + T a provedením:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

Později k instalaci aplikace stačí do terminálu napsat následující:

sudo apt-get install wireshark

Je důležité to zmínit Během procesu instalace je třeba provést řadu kroků, které implementují oddělení oprávnění, což umožňuje, aby grafické uživatelské rozhraní Wireshark běželo jako normální uživatel, zatímco výpis (který shromažďuje pakety ze svých rozhraní) běží s požadovanými zvýšenými oprávněními pro sledování.

V případě, že jste odpověděli záporně a chtěli byste to změnit. Abychom toho dosáhli, v terminálu zadáme následující příkaz:

sudo dpkg-reconfigure wireshark-common

Tady musíme vybrat ano, když jsme dotázáni, zda by uživatelé, kteří nejsou superuživateli, měli být schopni zachytit pakety.

Pokud to nefunguje, můžeme tento problém vyřešit provedením následujícího:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Nakonec musíme aplikaci vyhledat v naší nabídce aplikací v sekci nástrojů nebo na internetu a uvidíme tam ikonu, abychom ji mohli spustit.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   Hector Oyarzo řekl
    před 5 let

    Repozitář „http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release“ nemá soubor Release.

    Odpověď Hectorovi Oyarzovi
  2.   Juan Carlos řekl
    před 5 let

    Drahé, dobré odpoledne. Právě jsem jej nainstaloval s odpovídajícím ppa, ale mám za to, že je to verze 2.6.8 a ne nejnovější. Víte, jak se přihlásit?

    Odpověď Juan Carlosovi