Πρόσφατα και μετά από ένα χρόνο ανάπτυξης ανακοινώθηκε η έναρξη λειτουργίας του νέου υποκαταστήματος σταθερού αναλυτής δικτύου Wireshark 3.6 στο οποίο έχει γίνει μεγάλος αριθμός αλλαγών και βελτιώσεων σε αυτό το βοηθητικό πρόγραμμα.
Wireshark (παλαιότερα γνωστό ως Ethereal) είναι ένας δωρεάν αναλυτής πρωτοκόλλου δικτύου. Το Wireshark είναι χρησιμοποιείται για ανάλυση δικτύου και λύση, δεδομένου ότι αυτό το πρόγραμμα μας επιτρέπει να δούμε τι συμβαίνει στο δίκτυο και είναι το de facto πρότυπο σε πολλές εταιρείες εμπορικές και μη κερδοσκοπικές οργανώσεις, κυβερνητικές υπηρεσίες και εκπαιδευτικά ιδρύματα.
Wireshark 3.6.0 Κύρια νέα χαρακτηριστικά
Σε αυτή τη νέα έκδοση του Wireshark 3.6.0, μια από τις καινοτομίες που ξεχωρίζει είναι ο σχηματισμός πακέτων για το τσιπ Apple M1 ARM, επιπλέον του ότι τα πακέτα για συσκευές Apple με τσιπ Intel έχουν υψηλότερες απαιτήσεις για την έκδοση macOS. (10.13+).
Από την πλευρά των αλλαγών και βελτιώσεων στο βοηθητικό πρόγραμμα, μπορούμε να βρούμε ότι το pΓια την κυκλοφορία TCP, έχει προστεθεί το φίλτρο tcp.completeness, ότι επιτρέπει τον διαχωρισμό των ροών TCP με βάση την κατάσταση δραστηριότητα σύνδεσης, δηλαδή, μπορείτε να προσδιορίσετε τις ροές TCP μέσω των οποίων ανταλλάχθηκαν πακέτα για τη δημιουργία, τη μεταφορά δεδομένων ή τον τερματισμό μιας σύνδεσης.
Τονίζεται επίσης ότι παρέχεται η δυνατότητα εισαγωγής πακέτων που έχουν συλληφθεί από απορρίψεις κειμένου σε μορφή libpcap με τη διαμόρφωση κανόνων ανάλυσης που βασίζονται σε κανονικές εκφράσεις.
Το πρόγραμμα αναπαραγωγής RTP-streams (Telephony> RTP> RTP Player), το οποίο μπορεί να χρησιμοποιηθεί για την αναπαραγωγή κλήσεων VoIP, έχει επανασχεδιαστεί σημαντικά, Καθώς προστέθηκε υποστήριξη για λίστες αναπαραγωγής, βελτιώθηκε η ανταπόκριση της διεπαφής, παρείχε τη δυνατότητα σίγασης και αλλαγής καναλιών, προστέθηκε μια επιλογή αποθήκευσης των παιγμένων ήχων ως πολυκαναλικών αρχείων .au ή .wav.
Οι διάλογοι που σχετίζονται με το VoIP επανασχεδιάστηκαν επίσης (Κλήσεις VoIP, Ροές RTP, Ανάλυση RTP, RTP Player και Ροές SIP), οι οποίοι δεν είναι πλέον modal και μπορούν να ανοίξουν και στο παρασκήνιο. πρόσθεσε τη δυνατότητα παρακολούθησης κλήσεων SIP με βάση την τιμή αναγνώρισης καλούντος στο παράθυρο διαλόγου "Συνέχεια μετάδοσης". Βελτιωμένη πολυγλωσσία εξόδου YAML.
Προστέθηκε η ρύθμιση "add_default_value", με την οποία μπορείτε να καθορίσετε προεπιλεγμένες τιμές για τα πεδία Protobuf που δεν είναι σειριακά ή παραλείπονται κατά την καταγραφή της κυκλοφορίας και προστέθηκε υποστήριξη για ανάγνωση αρχείων με υποκλοπή κυκλοφορίας σε μορφή ETW (Παρακολούθηση συμβάντων για Windows). Προστέθηκε επίσης μια μονάδα διαχωρισμού για πακέτα DLT_ETW.
Επίσης Προστέθηκαν φορητά πακέτα 64 bit για Windows (PortableApps) και προστέθηκε αρχική υποστήριξη για τη δημιουργία Wireshark για Windows με χρήση GCC και MinGW-w64.
Τέλος, επίσης Επισημαίνεται η προστιθέμενη υποστήριξη για τα ακόλουθα πρωτόκολλα:
- Πρωτόκολλο Διαχείρισης συνδέσμων Bluetooth (BT LMP),
- Πρωτόκολλο πακέτου έκδοση 7 (BPv7),
- Bundle Protocol έκδοση 7 Security (BPSec),
- Υπογραφή και κρυπτογράφηση αντικειμένων CBOR (COSE),
- Πρωτόκολλο Εφαρμογής E2 (E2AP),
- Παρακολούθηση συμβάντων για Windows (ETW),
- Extreme extra Eth Header (EXEH),
- Ιχνηλάτη συνδεσιμότητας υψηλής απόδοσης (HiPerConTracer),
- ISO 10681,
- Kerberos SPAKE
- πρωτόκολλο psample Linux,
- Τοπικό Δίκτυο Διασύνδεσης (LIN),
- Microsoft Task Scheduler Service,
- O-RAN E2AP,
- O-RAN fronthaul UC-plane (O-RAN),
- Opus Interactive Audio Codec (OPUS),
- Πρωτόκολλο μεταφοράς PDU, R09.x (R09),
- Πρωτόκολλο δυναμικού καναλιού RDP (DRDYNVC),
- Πρωτόκολλο καναλιού διοχέτευσης γραφικών RDP (EGFX),
- RDP Multi-transport (RDPMT),
- Εικονική μεταφορά δημοσίευσης-εγγραφής σε πραγματικό χρόνο (RTPS-VT),
- Πρωτόκολλο Wire δημοσίευσης-εγγραφής σε πραγματικό χρόνο (επεξεργασμένο) (RTPS-PROC),
- Επικοινωνίες κοινής μνήμης (SMC),
- PDU σήματος, SparkplugB,
- Πρωτόκολλο συγχρονισμού κατάστασης (SSyncP),
- Μορφή αρχείου εικόνας με ετικέτα (TIFF),
- Πρωτόκολλο Smart Home TP-Link,
- UAVCAN DSDL,
- UAVCAN / CAN,
- Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας UDP (RDPUDP),
- Συμπίεση Van Jacobson PPP (VJC),
- World of Warcraft World (WOW),
- X2 xIRI ωφέλιμο φορτίο (xIRI).
Πώς να εγκαταστήσετε το Wireshark στο Ubuntu και σε παράγωγα;
Για να το εγκαταστήσουμε στο σύστημά μας πρέπει να ανοίξουμε ένα τερματικό και να εκτελέσουμε την ακόλουθη εντολή. Για Ubuntu και παράγωγα πρέπει να προσθέσουμε το ακόλουθο αποθετήριο:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Τέλος, απλώς πρέπει να αναζητήσουμε την εφαρμογή στο μενού εφαρμογών μας στην ενότητα εργαλείων ή στο Διαδίκτυο και θα δούμε το εικονίδιο εκεί για να μπορέσουμε να την εκτελέσουμε.
Είναι σημαντικό να το αναφέρω αυτό Κατά τη διαδικασία εγκατάστασης υπάρχουν μια σειρά από βήματα που πρέπει να ακολουθήσουν και εφαρμόζουν το Διαχωρισμό των Προνομίων, επιτρέποντας στο Wireshark GUI να λειτουργεί ως κανονικός χρήστης, ενώ το dump (που συλλέγει πακέτα από τις διεπαφές του) εκτελείται με τα απαιτούμενα αυξημένα δικαιώματα για παρακολούθηση.
Σε περίπτωση που απαντήσατε αρνητικά και θέλετε να το αλλάξετε. Για να το επιτύχουμε αυτό, σε ένα τερματικό θα πληκτρολογήσουμε την ακόλουθη εντολή:
sudo dpkg-reconfigure wireshark-common
Εδώ πρέπει να επιλέξουμε ναι όταν ρωτήθηκε εάν οι μη υπερχρήστες πρέπει να μπορούν να συλλάβουν πακέτα.
Σε περίπτωση που αυτό δεν λειτουργεί, Μπορούμε να επιλύσουμε αυτό το πρόβλημα εκτελώντας τα εξής:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Τέλος, απλώς πρέπει να αναζητήσουμε την εφαρμογή στο μενού εφαρμογών μας στην ενότητα εργαλείων ή στο Διαδίκτυο και θα δούμε το εικονίδιο εκεί για να μπορέσουμε να την εκτελέσουμε.