Wireshark 3.6 toetab Apple M1, toetab rohkem protokolle ja palju muud

Mitte kaua aega tagasi ja pärast aastast arengut teatati uue stabiilse filiaali käivitamisest võrgu analüsaator Wireshark 3.6 milles on selles utiliidis tehtud palju muudatusi ja täiustusi.

Wireshark (varem tuntud kui Ethereal) on tasuta võrguprotokolli analüsaator. Traadihark on kasutatakse võrgu analüüsimiseks ja lahendamiseks, kuna see programm võimaldab meil näha, mis juhtub võrgus ja on de facto standard paljudes ettevõtetes äri- ja mittetulundusühingud, valitsusasutused ja haridusasutused.

Wireshark 3.6.0 peamised uued funktsioonid

Selles uues Wireshark 3.6.0 versioonis torkab üks uudsus silma Apple M1 ARM kiibi pakettide moodustamine, lisaks sellele, et Inteli kiipidega Apple'i seadmete pakettidel on macOS-i versioonile kõrgemad nõuded. (10.13+).

Utiliidi muudatuste ja täiustuste osas võime leida, et lkTCP-liikluse jaoks on lisatud filter tcp.completeness, et võimaldab jagada TCP-vooge oleku alusel ühenduse aktiivsus, st saate tuvastada TCP-vood, mille kaudu ühenduse loomiseks, andmete edastamiseks või katkestamiseks pakette vahetati.

Samuti tuuakse seda esile pakuti püütud pakettide importimise võimalust teksti prügikastidest libpcap vormingusse regulaaravaldistel põhinevate sõelumisreeglite konfiguratsiooniga.

RTP-voomängija (Telefoni > RTP > RTP Player), mida saab kasutada VoIP-kõnede esitamiseks, on oluliselt ümber kujundatud, esitusloendite toe lisamisel paranes liidese reageerimisvõime, pakkus võimalust vaigistada ja kanaleid vahetada, lisati võimalus salvestada esitatavad helid mitmekanaliliste .au või .wav failidena.

Uuesti kujundati ka VoIP-ga seotud dialoogid (VoIP-kõned, RTP-vood, RTP-analüüs, RTP-mängija ja SIP-vood), mis ei ole enam modaalsed ja neid saab avada ka taustal. lisati SIP-kõnede jälgimise võimalus põhineb helistaja ID väärtusel dialoogiboksis "Edastuse jätkamine". Täiustatud YAML-i väljundi paljusõnalisus.

Lisati säte "add_default_value", mille abil saate määrata vaikeväärtused Protobufi väljadele, mida liikluse hõivamisel ei serialiseerita või vahele ei jäeta, ja lisati tugi pealtkuulatud liiklusega failide lugemiseks ETW (Windowsi sündmuste jälgimise) vormingus. Lisatud ka dissector-moodul DLT_ETW pakettide jaoks.

Edasi Windowsi jaoks on lisatud 64-bitised kaasaskantavad paketid (PortableApps) ja lisati esialgne tugi Wiresharki for Windows loomiseks, kasutades GCC ja MinGW-w64.

Lõpuks ka Esile tõstetakse lisatud tugi järgmistele protokollidele:

  • Bluetoothi ​​lingihalduri protokoll (BT LMP),
  • Bundle Protocol versioon 7 (BPv7),
  • Bundle Protocol versiooni 7 turvalisus (BPSec),
  • CBOR-i objektide allkirjastamine ja krüpteerimine (COSE),
  • E2 rakendusprotokoll (E2AP),
  • Windowsi sündmuste jälgimine (ETW),
  • äärmuslik ekstra Eth päis (EXEH),
  • Suure jõudlusega ühenduvuse jälgija (HiPerConTracer),
  • ISO 10681,
  • Kerberos SPAKE,
  • Linuxi psample protokoll,
  • Kohalik ühendusvõrk (LIN),
  • Microsoft Task Scheduler Service,
  • O-RAN E2AP,
  • O-RAN esiliini UC-tasand (O-RAN),
  • Opuse interaktiivne helikoodek (OPUS),
  • PDU transpordiprotokoll, R09.x (R09),
  • RDP dünaamilise kanali protokoll (DRDYNVC),
  • RDP graafilise torujuhtme kanali protokoll (EGFX),
  • RDP multitransport (RDPMT),
  • Reaalajas avaldamise-tellimise virtuaalne transport (RTPS-VT),
  • Reaalajas Publish-Subscribe Wire Protocol (töödeldud) (RTPS-PROC),
  • Jagatud mälu side (SMC),
  • Signaali PDU, SparkplugB,
  • oleku sünkroonimisprotokoll (SSyncP),
  • Sildistatud pildifailivorming (TIFF),
  • TP-Link Smart Home Protocol,
  • UAVCAN DSDL,
  • UAVCAN / CAN,
  • UDP Remote Desktop Protocol (RDPUDP),
  • Van Jacobsoni PPP tihendus (VJC),
  • World of Warcraft World (WOW),
  • X2 xIRI kasulik koormus (xIRI).

Kuidas installida Wireshark Ubuntu ja derivaatidele?

Selle installimiseks meie süsteemi peame avama terminali ja käivitama järgmise käsu. Ubuntu ja derivaatide jaoks peame lisama järgmise hoidla:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt update

sudo apt install wireshark

Lõpuks peame rakendust otsima ainult oma rakenduste menüüst tööriistade jaotises või Internetis ja näeme selle käivitamiseks ikooni.

Oluline on seda mainida Installiprotsessi käigus tuleb järgida mitmeid samme, mis rakendavad privileegide eraldamist, mis võimaldab Wiresharki GUI-l töötada tavalise kasutajana, samal ajal kui dump (mis kogub oma liidestelt pakette) töötab jälgimiseks vajalike kõrgendatud õigustega.

Juhul, kui vastasite eitavalt ja soovite seda muuta. Selle saavutamiseks sisestame terminali järgmise käsu:

sudo dpkg-reconfigure wireshark-common

Siin peame valima jah kui küsitakse, kas mittekasutajad peaksid suutma pakette jäädvustada.

Kui see ei toimi, Selle probleemi saame lahendada järgmiselt:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Lõpuks peame lihtsalt rakendust otsima oma rakenduste menüüst tööriistade jaotises või Internetis ja näeme selle käivitamiseks ikooni.


Artikli sisu järgib meie põhimõtteid toimetuse eetika. Veast teatamiseks klõpsake nuppu siin.

Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata.

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

bool (tõene)