Die neue Version von Wireshark 3.0.0 kommt mit einer neuen Schnittstelle in QT und mehr

Darkcrizt

4 Minuten

Wireshark-Logo

Wireshark (früher bekannt als ätherisch) ist ein kostenloser Netzwerkprotokollanalysator. Wireshark ist wird für die Netzwerkanalyse und -lösung verwendet, da dieses Programm es uns ermöglicht zu sehen, was im Netzwerk passiert und ist in vielen Unternehmen der De-facto-Standard kommerzielle und gemeinnützige Organisationen, Regierungsbehörden und Bildungseinrichtungen.

Diese Anwendung läuft auf den meisten Unix-Betriebssystemen und ist kompatibels, einschließlich Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android und Mac OS X.

Dieses Programm Es verfügt über eine benutzerfreundliche Oberfläche, mit deren Hilfe wir die Daten von Hunderten von Protokollen in allen Arten von Hauptnetzwerken interpretieren können.

Diese Datenpakete können in Echtzeit angezeigt oder offline analysiert werden, mit Dutzenden von Capture / Trace-Dateiformaten, einschließlich CAP und ERF.

Über die neue Version von Wireshark 3.0.0

Vor ein paar Stunden Ein neuer Zweig des Wireshark 3.0.0-Netzwerks wurde veröffentlicht in dem eine der wichtigsten Neuheiten das ist Wireshark 3 entfernt die Implementierung der alten GTK + -basierten Benutzeroberfläche.
Nun, jetzt in diesem letzten Zweig geworfen lzu Wireshark 2 UI, verschoben von GTK + zu Qt, obwohl die alte Schnittstelle als optional verfügbar war (für diejenigen, die diese vorherige bevorzugen).

Die neue Schnittstelle ist nicht mehr kompatibel mit Qt 4.x, Jetzt ist mindestens Qt 5.2 für die Operation erforderlich.

Mehr Unterstützung

Diese neue Version von Wireshark 3.0.0 Fügt erste Unterstützung für PKCS # 11-Token zum Entschlüsseln von RSA zu TLS hinzu und auch für wiederholbare Builds, sodass jeder Benutzer überprüfen kann, ob die vorgeschlagenen binären Builds auf dem veröffentlichten Quellcode basieren.

Zusätzlich Unterstützung für die Zeitstempelkonvertierung für UDP / UDP-Lite-Protokolle hinzugefügt und Unterstützung für die Verwendung eines Proxys für SSH-Verbindungen zu den Extrakt-Schnittstellen sshdump und ciscodump.

Damit haben die Entwickler die Möglichkeit aktiviert, DTLS und TLS aus PCAPNG-Dateien zu entschlüsseln, einschließlich DSB mit erfassten Schlüsseln.

Neue Formate

Ein wichtiger Punkt, den wir hervorheben möchten, sind die EntwicklerZur Unterstützung des Build-Systems für die Generierung eigenständiger Installationspakete im AppImage-Format hinzugefügt.

Neue Module hinzugefügt

In Wireshark 3.0.0 Im TCP-Analysemodul wurde die Konfiguration "Segmente nicht in der richtigen Reihenfolge wieder zusammensetzen" hinzugefügtDies ermöglicht die Lösung von Problemen bei der Analyse und Entschlüsselung von Flüssen, wenn die Segmente nicht in Ordnung sind.

Zusätzlich Das WireGuard Dissector-Modul wurde hinzugefügt, um den WireGuard VPN-Verkehr zu entschlüsseln (wenn Sie Schlüssel haben).
Das BOOTP-Parser-Modul wird in DHCP und das SSL-Modul in TLS umbenannt.

Wie installiere ich Wireshark 3.0.0 unter Ubuntu und Derivaten?

Wireshark 3.0.0

Zu diesem Zeitpunkt Version 3.0.0 wurde im offiziellen PPA der Anwendung noch nicht aktualisiert. Dies wird jedoch nicht lange dauern, da die Aktualisierung nur wenige Stunden dauert.

Derzeit können Sie diese neue Version nur installieren, indem Sie den Quellcode der Anwendung herunterladen und Wireshark 3.0.0 auf Ihrem System kompilieren.

Wenn es dir so gefällt, Im Moment können Sie das offizielle Repository der Anwendung zu Ihrem System hinzufügen. Dies kann hinzugefügt werden, indem Sie ein Terminal mit Strg + Alt + T öffnen und Folgendes ausführen:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

Später, um die Anwendung zu installieren Geben Sie einfach Folgendes in ein Terminal ein:

sudo apt-get install wireshark

Es ist wichtig, das zu erwähnen Während des Installationsprozesses müssen eine Reihe von Schritten ausgeführt werden, um die Trennung von Berechtigungen zu implementierenDadurch kann die Wireshark-Benutzeroberfläche als normaler Benutzer ausgeführt werden, während der Speicherauszug (der Pakete von seinen Schnittstellen sammelt) mit den erforderlichen erhöhten Berechtigungen für die Nachverfolgung ausgeführt wird.

Falls Sie negativ geantwortet haben und dies ändern möchten. Um dies zu erreichen, geben wir in einem Terminal den folgenden Befehl ein:

sudo dpkg-reconfigure wireshark-common

Hier müssen wir Ja auswählen, wenn wir gefragt werden, ob Nicht-Superuser Pakete erfassen können sollen.

Falls dies nicht funktioniert, können wir dieses Problem beheben, indem wir Folgendes ausführen:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Schließlich müssen wir nur in unserem Anwendungsmenü im Abschnitt "Tools" oder im Internet nach der Anwendung suchen, und dort wird das Symbol angezeigt, mit dem sie ausgeführt werden kann.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   Hector Ojarzo sagte
    vor 5-jährige

    Das Repository "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release" verfügt nicht über eine Release-Datei.

    Antwort an Hector Oyarzo
  2.   Juan Carlos sagte
    vor 5-jährige

    Lieber, guten Tag. Ich habe es gerade mit dem entsprechenden ppa installiert, aber ich verstehe, dass es Version 2.6.8 ist und nicht die neueste. Wissen Sie, wie man sich bewirbt?

    Antwort an Juan Carlos