Vor kurzem und nach einem Jahr der Entwicklung der Start des neuen Stall-Zweigs wurde angekündigt Netzwerkanalysator Wireshark 3.6 in denen eine große Anzahl von Änderungen und Verbesserungen an diesem Dienstprogramm vorgenommen wurden.
Wireshark (früher bekannt als ätherisch) ist ein kostenloser Netzwerkprotokollanalysator. Wireshark ist wird für die Netzwerkanalyse und -lösung verwendet, da dieses Programm es uns ermöglicht zu sehen, was im Netzwerk passiert und ist in vielen Unternehmen der De-facto-Standard kommerzielle und gemeinnützige Organisationen, Regierungsbehörden und Bildungseinrichtungen.
Wireshark 3.6.0 Neue Hauptfunktionen
In dieser neuen Version von Wireshark 3.6.0 sticht unter anderem die Paketbildung für den Apple M1 ARM-Chip heraus, zusätzlich dazu, dass Pakete für Apple-Geräte mit Intel-Chips höhere Anforderungen an die macOS-Version stellen. (10.13+).
Auf Seiten der Änderungen und Verbesserungen des Dienstprogramms können wir feststellen, dass pFür TCP-Datenverkehr wurde der Filter tcp.completeness hinzugefügt, dass ermöglicht das Aufteilen von TCP-Flows basierend auf dem Status Verbindungsaktivität, dh Sie können die TCP-Flüsse identifizieren, über die Pakete ausgetauscht wurden, um eine Verbindung aufzubauen, zu übertragen oder zu beenden.
Es wird auch hervorgehoben, dass die Möglichkeit, erfasste Pakete zu importieren, wurde bereitgestellt von Text-Dumps in das libpcap-Format mit der Konfiguration von Parsing-Regeln basierend auf regulären Ausdrücken.
Der RTP-Streams-Player (Telefonie > RTP > RTP Player), mit dem VoIP-Anrufe abgespielt werden können, wurde stark überarbeitet, als Unterstützung für Wiedergabelisten hinzugefügt wurde, verbesserte Reaktionsfähigkeit der Benutzeroberfläche, Möglichkeit zum Stummschalten und Wechseln von Kanälen, Option zum Speichern der abgespielten Sounds als Mehrkanal-.au- oder .wav-Dateien hinzugefügt.
Auch Dialoge rund um VoIP wurden neu gestaltet (VoIP Calls, RTP Streams, RTP Analysis, RTP Player und SIP Streams), die nicht mehr modal sind und auch im Hintergrund geöffnet werden können. Möglichkeit hinzugefügt, SIP-Anrufe zu verfolgen basierend auf dem Anrufer-ID-Wert im Dialogfeld "Übertragung fortsetzen". Verbesserte Ausführlichkeit der YAML-Ausgabe.
Die Einstellung "add_default_value" wurde hinzugefügt, mit der Sie Standardwerte für Protobuf-Felder angeben können, die beim Erfassen von Datenverkehr nicht serialisiert oder übersprungen werden, und Unterstützung für das Lesen von Dateien mit abgefangenem Datenverkehr im ETW-Format (Event Tracking for Windows) hinzugefügt. Außerdem wurde ein Dissektormodul für DLT_ETW-Pakete hinzugefügt.
Auch, Tragbare 64-Bit-Pakete für Windows hinzugefügt (PortableApps) und fügte anfängliche Unterstützung für die Erstellung von Wireshark für Windows mit GCC und MinGW-w64 hinzu.
Endlich auch Die zusätzliche Unterstützung für die folgenden Protokolle ist hervorgehoben:
- Bluetooth Link Manager-Protokoll (BT LMP),
- Bundle-Protokollversion 7 (BPv7),
- Bundle Protocol Version 7 Sicherheit (BPSec),
- CBOR-Objektsignierung und -Verschlüsselung (COSE),
- E2-Anwendungsprotokoll (E2AP),
- Ereignisverfolgung für Windows (ETW),
- EXtreme extra Eth-Header (EXEH),
- Hochleistungs-Konnektivitäts-Tracer (HiPerConTracer),
- ISO 10681,
- Kerberos sprach
- Linux psample-Protokoll,
- Lokales Verbindungsnetzwerk (LIN),
- Microsoft Taskplaner-Dienst,
- O-RAN E2AP,
- O-RAN Fronthaul UC-Flugzeug (O-RAN),
- Opus Interaktiver Audiocodec (OPUS),
- PDU-Transportprotokoll, R09.x (R09),
- RDP-Dynamisches Kanalprotokoll (DRDYNVC),
- RDP Graphic Pipeline Channel Protocol (EGFX),
- RDP-Mehrfachtransport (RDPMT),
- Virtueller Transport zum Veröffentlichen und Abonnieren in Echtzeit (RTPS-VT),
- Echtzeit-Publish-Subscribe-Wire-Protokoll (verarbeitet) (RTPS-PROC),
- Shared-Memory-Kommunikation (SMC),
- Signal-PDU, ZündkerzeB,
- Zustandssynchronisationsprotokoll (SSyncP),
- Markiertes Bilddateiformat (TIFF),
- TP-Link Smart Home-Protokoll,
- UAVCAN-DSDL,
- UAVCAN / KÖNNEN,
- UDP-Remote-Desktop-Protokoll (RDPUDP),
- Van Jacobson PPP-Kompression (VJC),
- World of Warcraft-Welt (WOWW),
- X2 xIRI-Nutzlast (xIRI).
Wie installiere ich Wireshark unter Ubuntu und Derivaten?
Um es auf unserem System zu installieren, müssen wir ein Terminal öffnen und den folgenden Befehl ausführen. Für Ubuntu und Derivate Wir müssen das folgende Repository hinzufügen:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Schließlich müssen wir nur in unserem Anwendungsmenü im Abschnitt "Tools" oder im Internet nach der Anwendung suchen, und dort wird das Symbol angezeigt, mit dem sie ausgeführt werden kann.
Es ist wichtig, das zu erwähnen Während des Installationsprozesses müssen eine Reihe von Schritten ausgeführt werden, um die Trennung von Berechtigungen zu implementierenDadurch kann die Wireshark-Benutzeroberfläche als normaler Benutzer ausgeführt werden, während der Speicherauszug (der Pakete von seinen Schnittstellen sammelt) mit den erforderlichen erhöhten Berechtigungen für die Nachverfolgung ausgeführt wird.
Falls Sie negativ geantwortet haben und dies ändern möchten. Um dies zu erreichen, geben wir in einem Terminal den folgenden Befehl ein:
sudo dpkg-reconfigure wireshark-common
Hier müssen wir ja auswählen auf die Frage, ob Nicht-Superuser Pakete erfassen können sollen.
Falls dies nicht funktioniert, Wir können dieses Problem beheben, indem wir Folgendes ausführen:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Schließlich müssen wir nur in unserem Anwendungsmenü im Abschnitt "Tools" oder im Internet nach der Anwendung suchen, und dort wird das Symbol angezeigt, mit dem sie ausgeführt werden kann.