Η νέα έκδοση του Wireshark 3.0.0 έρχεται με μια νέα διεπαφή στο QT και πολλά άλλα

Darkcrizt

4 λεπτά

Λογότυπο Wireshark

Wireshark (παλαιότερα γνωστό ως Ethereal) είναι ένας δωρεάν αναλυτής πρωτοκόλλου δικτύου. Το Wireshark είναι χρησιμοποιείται για ανάλυση δικτύου και λύση, δεδομένου ότι αυτό το πρόγραμμα μας επιτρέπει να δούμε τι συμβαίνει στο δίκτυο και είναι το de facto πρότυπο σε πολλές εταιρείες εμπορικές και μη κερδοσκοπικές οργανώσεις, κυβερνητικές υπηρεσίες και εκπαιδευτικά ιδρύματα.

Αυτή η εφαρμογή τρέχει στα περισσότερα λειτουργικά συστήματα Unix και είναι συμβατόs, συμπεριλαμβανομένων Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android και Mac OS X.

Αυτό το πρόγραμμα Έχει μια εύχρηστη διεπαφή που μπορεί να μας βοηθήσει να ερμηνεύσουμε τα δεδομένα εκατοντάδων πρωτοκόλλων σε όλους τους διαφορετικούς τύπους κύριων δικτύων.

Αυτά τα πακέτα δεδομένων μπορούν να προβληθούν σε πραγματικό χρόνο ή να αναλυθούν εκτός σύνδεσης, με δεκάδες μορφές αρχείων σύλληψης / παρακολούθησης, συμπεριλαμβανομένων των CAP και ERF.

Σχετικά με τη νέα έκδοση του Wireshark 3.0.0

Πριν λίγες ώρες κυκλοφόρησε ένα νέο υποκατάστημα του δικτύου Wireshark 3.0.0 στην οποία μία από τις κύριες καινοτομίες είναι αυτή Το Wireshark 3 καταργεί την εφαρμογή της παλιάς διεπαφής χρήστη που βασίζεται στο GTK +.
Λοιπόν τώρα σε αυτό το τελευταίο κλαδί που ρίχτηκε lστο Wireshark 2 UI, μετακινήθηκε από το GTK + στο Qt, αν και η παλιά διεπαφή ήταν διαθέσιμη ως προαιρετική (για όσους προτιμούν αυτήν την προηγούμενη).

Η νέα διεπαφή δεν είναι πλέον συμβατή με το Qt 4.x, τώρα απαιτείται τουλάχιστον Qt 5.2 για τη λειτουργία.

Μεγαλύτερη υποστήριξη

Αυτή η νέα έκδοση του Wireshark 3.0.0 προσθέτει την αρχική υποστήριξη για τα διακριτικά PKCS # 11 για την αποκρυπτογράφηση του RSA σε TLS και επίσης για επαναλαμβανόμενες εκδόσεις, επιτρέποντας σε οποιονδήποτε χρήστη να επαληθεύσει ότι οι προτεινόμενες δυαδικές εκδόσεις βασίζονται στον δημοσιευμένο πηγαίο κώδικα.

Επιπλέον, πρόσθεσε υποστήριξη για μετατροπή χρονικής σήμανσης για πρωτόκολλα UDP / UDP-Lite και υποστήριξη για τη χρήση ενός διακομιστή μεσολάβησης για συνδέσεις SSH στις διεπαφές sshdump και ciscodump extcap.

Με αυτό, οι προγραμματιστές έχουν ενεργοποιήσει τη δυνατότητα αποκρυπτογράφησης DTLS και TLS από αρχεία pcapng, συμπεριλαμβανομένου του DSB με καταγεγραμμένα κλειδιά.

Νέες μορφές

Ένα σημαντικό σημείο που θα θέλαμε να επισημάνουμε είναι ότι οι προγραμματιστέςΠροστέθηκε στην υποστήριξη συστήματος build για τη δημιουργία αυτόνομων πακέτων εγκατάστασης σε μορφή AppImage.

Προστέθηκαν νέες ενότητες

Στο Wireshark 3.0.0 Η μονάδα ανάλυσης TCP, έχει προστεθεί η διαμόρφωση "Επανασυναρμολόγηση τμημάτων εκτός λειτουργίας"., που σας επιτρέπει να επιλύσετε προβλήματα με την ανάλυση και την αποκρυπτογράφηση ροών όταν τα τμήματα είναι εκτός λειτουργίας.

Επιπλέον, Η μονάδα WireGuard Dissector προστέθηκε για την αποκρυπτογράφηση της κίνησης VPN WireGuard (εάν έχετε κλειδιά).
Η μονάδα ανάλυσης BOOTP μετονομάζεται σε DHCP και η μονάδα SSL σε TLS.

Πώς να εγκαταστήσετε το Wireshark 3.0.0 στο Ubuntu και σε παράγωγα;

Wireshark 3.0.0

Αυτή τη στιγμή Η έκδοση 3.0.0 δεν έχει ακόμη ενημερωθεί στο επίσημο PPA της εφαρμογής. Αλλά αυτό δεν θα διαρκέσει πολύ, καθώς είναι μόνο λίγες ώρες για να ενημερωθεί.

Προς το παρόν, η μόνη μέθοδος για την εγκατάσταση αυτής της νέας έκδοσης είναι η λήψη του πηγαίου κώδικα της εφαρμογής και η μεταγλώττιση του Wireshark 3.0.0 στο σύστημά σας.

Αν σου αρέσει έτσι, μπορείτε τώρα να προσθέσετε το επίσημο αποθετήριο της εφαρμογής στο σύστημά σας. Αυτό μπορεί να προστεθεί ανοίγοντας ένα τερματικό με Ctrl + Alt + T και εκτελώντας:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

Αργότερα για να εγκαταστήσετε την εφαρμογή απλά πληκτρολογήστε τα ακόλουθα σε τερματικό:

sudo apt-get install wireshark

Είναι σημαντικό να το αναφέρω αυτό Κατά τη διαδικασία εγκατάστασης υπάρχουν μια σειρά από βήματα που πρέπει να ακολουθήσουν και εφαρμόζουν το Διαχωρισμό των Προνομίων, επιτρέποντας στο Wireshark GUI να λειτουργεί ως κανονικός χρήστης, ενώ το dump (που συλλέγει πακέτα από τις διεπαφές του) εκτελείται με τα απαιτούμενα αυξημένα δικαιώματα για παρακολούθηση.

Σε περίπτωση που απαντήσατε αρνητικά και θα θέλατε να το αλλάξετε. Για να το επιτύχουμε αυτό, σε ένα τερματικό θα πληκτρολογήσουμε την ακόλουθη εντολή:

sudo dpkg-reconfigure wireshark-common

Εδώ πρέπει να επιλέξουμε ναι όταν ρωτήσουμε εάν οι μη υπερχρήστες θα πρέπει να μπορούν να καταγράφουν πακέτα.

Σε περίπτωση που αυτό δεν λειτουργεί, μπορούμε να διορθώσουμε αυτό το πρόβλημα εκτελώντας τα εξής:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Τέλος, απλώς πρέπει να αναζητήσουμε την εφαρμογή στο μενού εφαρμογών μας στην ενότητα εργαλείων ή στο Διαδίκτυο και θα δούμε το εικονίδιο εκεί για να μπορέσουμε να την εκτελέσουμε.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   Έκτορ Ουάρζο dijo
    πριν 5 χρόνια

    Το αποθετήριο "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release" δεν διαθέτει αρχείο έκδοσης.

    Απάντηση στον Hector Oyarzo
  2.   Χουάν Κάρλος dijo
    πριν 5 χρόνια

    Αγαπητέ μου, καλησπέρα. Μόλις το εγκατέστησα με το αντίστοιχο ppa, αλλά καταλαβαίνω ότι είναι η έκδοση 2.6.8 και όχι η τελευταία. Ξέρετε πώς να υποβάλετε αίτηση;

    Απάντηση στον Juan Carlos