En ny stabil filial er frigivet netværksanalysator Wireshark 3.4 og i denne nye version skiller nogle ændringer sig ud og frem for alt ankomsten af større support til flere protokoller, såsom ACDR, HTTP / 3, BT HCI ISO, MCP, ID flow Hashing, blandt andre.
Wireshark (tidligere kendt som Ethereal) er en gratis netværksprotokolanalysator. Wireshark er bruges til netværksanalyse og løsning, da dette program giver os mulighed for at se, hvad der sker på netværket og er de facto-standarden i mange virksomheder kommercielle og non-profit organisationer, offentlige agenturer og uddannelsesinstitutioner.
Denne app kører på de fleste Unix-operativsystemer og er kompatibels, inklusive Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android og Mac OS X.
Dette program Den har en brugervenlig grænseflade, der kan hjælpe os med at fortolke dataene i hundredvis af protokoller i alle de forskellige typer hovednetværk.
Disse datapakker kan ses i realtid eller analyseres offline med snesevis af capture / trace-filformater inklusive CAP og ERF.
Wireshark 3.4 Vigtigste nye funktioner
I denne nye version af softwaren nu RTP-streams kan skrives til ".au" -filer med alle codecs, der bruger en samplingsfrekvens på 8000 Hz.
Tilføjet evne til at analysere Protobuf-felter som Wireshark-headerfelter, så brugeren kan indtaste de fulde navne på Protobuf-felter eller meddelelser i filterpanelet til søgning. Protobuf-dissektorer kan nu registrere sig i en ny 'protobuf_field' -tabel, der indeholder fulde feltnavne.
Hjælpeprogram sshdump, som bruges til at fange trafik på en anden vært via SSH, nu kan køres i flere tilfælde, hver med sin egen grænseflade og profil.
En visning er blevet føjet til hovedvinduet for at se pakkestatistikker i diagramform.
Desuden ogAsynkron DNS-opløsningstilstand er aktiveret, implementeret ved hjælp af c-ares-biblioteket, som er inkluderet i de krævede afhængigheder.
For den del af ny tilføjet support til protokoller kan vi finde:
- HTTP / 3,
- Arinc 615A (A615A),
- Asphodel Protocol,
- Audio Code Debug Recording (ACDR), HTTP / 3,
- Bluetooth HCI ISO (BT HCI ISO),
- Cisco Bad Cabling Protocol (MCP),
- Community-id (CommunityID) stream hash,
- DCE / RPC SubSystem IRemoteWinspool,
- Dynamic Link Exchange Protocol (DLEP),
- EAP generaliseret prædelt nøgle (EAP-GPSK),
- EAP Password Authenticated Exchange (EAP-PAX),
- EAP Pre-Shared Key (EAP-PSK),
- EAP Shared Secret Authentication and Key Establishment (EAP-SAKE),
- Fortinet Single Sign-On (FSSO),
- FTDI multiprotokol synkron seriel motor (FTDI MPSSE),
- ILDA digitale netværk (IDN),
- Java Debug Wire Protocol (JDWP),
- LBM Status Resolution Service (LBMSRS),
- Lithionics batteristyring,
- Kommunikationsprotokol baseret på OBSAI UDP (UDPCP),
- Palo Alto Heartbeat Backup (PA-HB-Bak),
- ScyllaDB RPC,
- Teknisk forbedret Capture Module Protocol (TECMP),
- Tunnel Extensible Authentication Protocol (TEAP)
- UDP-baseret FTP med multicast V5 (UFTP5),
- USB-printer (USBPRINTER).
Af de andre ændringer, der skiller sig ud:
- Evnen til at afkode, afspille og optage data kodet med iLBC (Internet Low Bitrate Codec) codec blev implementeret.
- Tilføjet en knap til at kopiere "Decode As" -emner fra andre profiler.
- Det er muligt at gruppere filterknapper (Præferencer → Filterknapper) ved hjælp af "//" som stiseparator i knapetiketten.
- Tilføjet understøttelse til parsing og visning af "IPP Over USB" -pakker.
Hvordan installeres Wireshark på Ubuntu og derivater?
For at installere det på vores system skal vi åbne en terminal og udføre følgende kommando. Til Ubuntu og derivater vi skal tilføje følgende lager:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Endelig skal vi bare kigge efter applikationen i vores applikationsmenu i sektionen værktøjer eller på internettet, og vi vil se ikonet der for at kunne køre det.
Det er vigtigt at nævne det Under installationsprocessen er der en række trin, der skal følges, der implementerer Adskillelse af privilegier, der tillader Wireshark GUI at køre som en normal bruger, mens dumpen (som indsamler pakker fra dens grænseflader) kører med de krævede forhøjede rettigheder til sporing.
Hvis du svarede negativt og gerne vil ændre dette. For at opnå dette skal vi i en terminal skrive følgende kommando:
sudo dpkg-reconfigure wireshark-common
Her skal vi vælge ja når du bliver spurgt, om ikke-superbrugerne skal være i stand til at fange pakker.
Hvis dette ikke virker, Vi kan afhjælpe dette problem ved at udføre følgende:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Endelig skal vi bare kigge efter applikationen i vores applikationsmenu i værktøjssektionen eller på Internettet, og vi vil se ikonet der for at køre det.