Wireshark 3.6 přichází s podporou pro Apple M1, podporou více protokolů a mnohem více

Darkcrizt

4 minut

Nedávno a po roce vývoje bylo oznámeno spuštění nové stabilní pobočky síťový analyzátor Wireshark 3.6 ve kterém bylo v této utilitě provedeno velké množství změn a vylepšení.

Wireshark (dříve známý jako Ethereal) je bezplatný analyzátor síťových protokolů. Wireshark je používá se pro síťovou analýzu a řešení, protože tento program nám umožňuje vidět, co se děje v síti a je de facto standardem v mnoha společnostech komerční a neziskové organizace, vládní agentury a vzdělávací instituce.

Wireshark 3.6.0 Hlavní nové funkce

V této nové verzi Wireshark 3.6.0 je jednou z novinek, která vyniká, vytváření balíčků pro čip Apple M1 ARM, kromě toho, že balíčky pro zařízení Apple s čipy Intel mají vyšší požadavky na verzi macOS. (10.13+).

Na straně změn a vylepšení v utilitě můžeme zjistit, že pPro TCP provoz byl přidán filtr tcp.completeness, že umožňuje rozdělit toky TCP na základě stavu připojení, to znamená, že můžete identifikovat toky TCP, kterými byly vyměněny pakety za účelem navázání, přenosu dat nebo ukončení připojení.

To je také zdůrazněno byla poskytnuta možnost importovat zachycené pakety z textových výpisů do formátu libpcap s konfigurací pravidel analýzy založených na regulárních výrazech.

Přehrávač RTP streamů (Telephony> RTP> RTP Player), který lze použít k přehrávání VoIP hovorů, byl výrazně přepracován, jak byla přidána podpora pro seznamy skladeb, zlepšila se odezva rozhraní, poskytla možnost ztlumit a změnit kanály, přidala možnost uložit přehrávané zvuky jako vícekanálové soubory .au nebo .wav.

Přepracovány byly také dialogy související s VoIP (VoIP hovory, RTP streamy, RTP analýza, RTP Player a SIP streamy), které již nejsou modální a lze je otevřít i na pozadí. přidána možnost sledování hovorů SIP na základě hodnoty ID volajícího v dialogu "Pokračovat v přenosu". Vylepšená výřečnost výstupu YAML.

Přidáno nastavení „add_default_value“, pomocí kterého můžete určit výchozí hodnoty pro pole Protobuf, která nejsou serializována nebo přeskakována při zachycování provozu, a přidána podpora pro čtení souborů se zachyceným provozem ve formátu ETW (Event Tracking for Windows). Také přidán modul disector pro balíčky DLT_ETW.

Také 64bitové přenosné balíčky přidány pro Windows (PortableApps) a přidána počáteční podpora pro vytváření Wireshark pro Windows pomocí GCC a MinGW-w64.

Konečně taky Je zvýrazněna přidaná podpora pro následující protokoly:

  • Bluetooth Link Manager Protocol (BT LMP),
  • Bundle Protocol verze 7 (BPv7),
  • Bundle Protocol verze 7 zabezpečení (BPSec),
  • CBOR Object Signing and Encryption (COSE),
  • E2 Application Protocol (E2AP),
  • Sledování událostí pro Windows (ETW),
  • Extreme Extra Eth Header (EXEH),
  • Vysoce výkonný trasovač připojení (HiPerConTracer),
  • ISO 10681,
  • Kerberos MLUVÍ
  • Linux psample protokol,
  • Místní propojovací síť (LIN),
  • Služba Microsoft Task Scheduler,
  • O-RAN E2AP,
  • O-RAN přední UC-letadlo (O-RAN),
  • Interaktivní zvukový kodek Opus (OPUS),
  • Transport Protocol PDU, R09.x (R09),
  • RDP Dynamic Channel Protocol (DRDYNVC),
  • Protokol grafického kanálu RDP (EGFX),
  • RDP Multi-transport (RDPMT),
  • Virtuální přenos publikování a odběru v reálném čase (RTPS-VT),
  • Real-Time Publish-Subscribe Wire Protocol (zpracovaný) (RTPS-PROC),
  • Komunikace se sdílenou pamětí (SMC),
  • Signální PDU, SparkplugB,
  • State Synchronization Protocol (SSyncP),
  • Formát souboru označeného obrázku (TIFF),
  • TP-Link Smart Home Protocol,
  • UAVCAN DSDL,
  • UAVCAN / CAN,
  • UDP protokol vzdálené plochy (RDPUDP),
  • Van Jacobson PPP komprese (VJC),
  • World of Warcraft World (WOW),
  • X2 xIRI užitečné zatížení (xIRI).

Jak nainstalovat Wireshark na Ubuntu a deriváty?

Chcete-li jej nainstalovat do našeho systému, musíme otevřít terminál a provést následující příkaz. Pro Ubuntu a deriváty musíme přidat následující úložiště:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt update

sudo apt install wireshark

Nakonec musíme aplikaci vyhledat v naší nabídce aplikací v sekci nástrojů nebo na internetu a uvidíme tam ikonu, abychom ji mohli spustit.

Je důležité to zmínit Během procesu instalace je třeba provést řadu kroků, které implementují oddělení oprávnění, což umožňuje, aby grafické uživatelské rozhraní Wireshark běželo jako normální uživatel, zatímco výpis (který shromažďuje pakety ze svých rozhraní) běží s požadovanými zvýšenými oprávněními pro sledování.

V případě, že jste odpověděli záporně a chtěli byste to změnit. Abychom toho dosáhli, v terminálu zadáme následující příkaz:

sudo dpkg-reconfigure wireshark-common

Zde musíme vybrat ano na otázku, zda by superuživatelé měli být schopni zachytit pakety.

V případě, že to nefunguje, Tento problém můžeme napravit provedením následujícího:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Nakonec musíme aplikaci vyhledat v naší nabídce aplikací v sekci nástrojů nebo na internetu a uvidíme tam ikonu, abychom ji mohli spustit.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.