Wireshark 3.0.0 uus versioon saabub uue liidesega QT-s ja mujal

Wireshark (varem tuntud kui Ethereal) on tasuta võrguprotokolli analüsaator. Traadihark on kasutatakse võrgu analüüsimiseks ja lahendamiseks, kuna see programm võimaldab meil näha, mis juhtub võrgus ja on de facto standard paljudes ettevõtetes äri- ja mittetulundusühingud, valitsusasutused ja haridusasutused.

See rakendus töötab enamikus Unixi operatsioonisüsteemides ja on ühilduvs, sealhulgas Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android ja Mac OS X.

See programm Sellel on hõlpsasti kasutatav liides, mis aitab meil tõlgendada sadade protokollide andmeid kõikides põhivõrkude tüüpides.

Neid andmepakette saab vaadata reaalajas või analüüsida võrguühenduseta, kasutades kümneid hõivamis- / jälgimisfailivorminguid, sealhulgas CAP ja ERF.

Wireshark 3.0.0 uue versiooni kohta

Mõni tund tagasi on välja antud Wireshark 3.0.0 võrgu uus haru milles üks peamisi uudseid on see Wireshark 3 eemaldab vana GTK + -põhise kasutajaliidese juurutamise.
Noh nüüd selles viimases oksas visatud lWireshark 2 kasutajaliidesesse, koliti GTK + -lt Qt-le, kuigi vana liides oli saadaval valikulisena (neile, kes eelistavad seda eelmist).

Uus liides ei ühildu enam Qt 4.x-ga, nüüd on operatsiooni jaoks vaja vähemalt Qt 5.2.

Suurem toetus

Wiresharki 3.0.0 uus versioon lisab esialgse toe PKCS # 11 märkidele RSA dekrüpteerimiseks TLS-i ja ka korratavate järkude jaoks, mis võimaldab igal kasutajal kontrollida, kas pakutavad binaarkonstruktsioonid põhinevad avaldatud lähtekoodil.

Lisaks lisatud tugi ajatempli teisendamiseks UDP / UDP-Lite protokollidele ja tugi puhverserveri kasutamiseks SSH-ühenduste jaoks sshdumpi ja ciscodumbi extcap-liidestega.

Selle abil on arendajad võimaldanud DTLS-i ja TLS-i dekrüpteerida pcapng-failidest, sealhulgas hõivatud võtmetega DSB-st.

Uued formaadid

Oluline punkt, mida tahaksime esile tõsta, on see, et arendajadLisatud ehitussüsteemi toele iseseisvate installipakettide loomiseks AppImage-vormingus.

Lisatud on uued moodulid

Wiresharkis 3.0.0 TCP analüüsimoodul, on lisatud konfiguratsioon "Segmendid uuesti korrastamata"., mis võimaldab lahendada voogude analüüsi ja dešifreerimisega seotud probleeme, kui segmendid on korrast ära.

Lisaks WireGuard VPN-liikluse dekrüpteerimiseks on lisatud moodul WireGuard Dissector (kui teil on võtmeid).
BOOTP-parseri moodul nimetatakse ümber DHCP-ks ja SSL-moodul TLS-ks.

Kuidas installida Wireshark 3.0.0 Ubuntu ja selle derivaatidele?

Nendel hetkedel Versiooni 3.0.0 pole rakenduse ametlikus PPA-s veel värskendatud. Kuid see ei võta kaua aega, kuna selle ajakohastamine on vaid tundide küsimus.

Praegu on selle uue versiooni installimiseks ainus meetod rakenduse lähtekoodi allalaadimine ja Wireshark 3.0.0 oma süsteemi kompileerimine.

Kui teile meeldib nii, nüüd saate oma süsteemi lisada rakenduse ametliku hoidla. Selle saab lisada, avades terminali klahvidega Ctrl + Alt + T ja käivitades:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

Hiljem rakenduse installimiseks sisestage terminali lihtsalt järgmine:

sudo apt-get install wireshark

Oluline on seda mainida Installiprotsessi käigus tuleb järgida mitmeid samme, mis rakendavad privileegide eraldamist, mis võimaldab Wiresharki GUI-l töötada tavalise kasutajana, samal ajal kui dump (mis kogub oma liidestelt pakette) töötab jälgimiseks vajalike kõrgendatud õigustega.

Juhul, kui vastasite eitavalt ja soovite seda muuta. Selle saavutamiseks sisestame terminali järgmise käsu:

sudo dpkg-reconfigure wireshark-common

Siin peame valima jah, kui küsitakse, kas mittekasutajad peaksid pakette püüdma.

Juhul, kui see ei toimi, saame selle probleemi lahendada järgmiselt:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Lõpuks peame lihtsalt rakendust otsima oma rakenduste menüüst tööriistade jaotises või Internetis ja näeme selle käivitamiseks ikooni.