Välja on antud uus stabiilne haru võrgu analüsaator Wireshark 3.4 ja selles uues versioonis paistavad silma mõned muudatused ning ennekõike suurema toetuse saabumine rohkemate protokollide jaoks, nagu ACDR, HTTP / 3, BT HCI ISO, MCP, ID flow Hasash.
Wireshark (varem tuntud kui Ethereal) on tasuta võrguprotokolli analüsaator. Traadihark on kasutatakse võrgu analüüsimiseks ja lahendamiseks, kuna see programm võimaldab meil näha, mis juhtub võrgus ja on de facto standard paljudes ettevõtetes äri- ja mittetulundusühingud, valitsusasutused ja haridusasutused.
See rakendus töötab enamikus Unixi operatsioonisüsteemides ja on ühilduvs, sealhulgas Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android ja Mac OS X.
See programm Sellel on hõlpsasti kasutatav liides, mis aitab meil tõlgendada sadade protokollide andmeid kõikides põhivõrkude tüüpides.
Neid andmepakette saab vaadata reaalajas või analüüsida võrguühenduseta, kasutades kümneid hõivamis- / jälgimisfailivorminguid, sealhulgas CAP ja ERF.
Wireshark 3.4 peamised uued funktsioonid
Selles tarkvara uues versioonis kohe RTP vooge saab kirjutada ".au" failidesse mis tahes koodekitega, kasutades proovisagedust 8000 Hz.
Lisatud võime analüüsida Protobufi väljad Wiresharki päiseväljadena, mis võimaldab kasutajal sisestada otsimiseks paneelile Filter Protobufi väljade või sõnumite täisnimed. Protobufi dissektorid saavad nüüd registreeruda uues tabelis „protobuf_field”, mis sisaldab täielikke väljade nimesid.
Utiliit sshdump, mida kasutatakse SSH kaudu teise hostiga liikluse hõivamiseks saab käivitada mitmel korral, igaühel on oma liides ja profiil.
Pakettstatistika kuvamiseks diagrammivormis on põhiaknasse lisatud vaade.
Pealegi jaAsünkroonne DNS-i eraldusrežiim on lubatud, rakendatakse c-ares'i raamatukogu abil, mis on kaasatud nõutavatesse sõltuvustesse.
Protokollide uue lisatud toe osas võime leida järgmist:
- HTTP / 3,
- Arinc 615A (A615A),
- Asphodeli protokoll,
- Helikoodi silumise salvestamine (ACDR), HTTP / 3,
- Bluetooth HCI ISO (BT HCI ISO),
- Cisco halb kaabeldusprotokoll (MCP),
- Kogukonna ID (CommunityID) voo räsi,
- DCE / RPC allsüsteem IRemoteWinspool,
- Dünaamilise lingi vahetuse protokoll (DLEP),
- EAP üldine eeljagatud võti (EAP-GPSK),
- EAP parooliga autentitud vahetus (EAP-PAX),
- EAP jagatud võti (EAP-PSK),
- EAP jagatud salajane autentimine ja võtme loomine (EAP-SAKE),
- Fortineti ühekordne sisselogimine (FSSO),
- FTDI sünkroonseeria seeriamootor (FTDI MPSSE)
- ILDA digitaalne võrk (IDN),
- Java silumisjuhtme protokoll (JDWP),
- LBM-i oleku lahendamise teenus (LBMSRS),
- Litioonika patareide haldamine,
- Sideprotokoll, mis põhineb OBSAI UDP-l (UDPCP),
- Palo Alto südamelöökide varukoopia (PA-HB-Bak),
- ScyllaDB RPC,
- Tehniliselt täiustatud püüdmismooduli protokoll (TECMP),
- Tunneli laiendatava autentimise protokoll (TEAP)
- UDP-põhine FTP koos multicast V5-ga (UFTP5),
- USB-printer (USBPRINTER).
Muudest silmapaistvatest muudatustest:
- Rakendati iLBC (Internet Low Bitrate Codec) koodekiga kodeeritud andmete dekodeerimise, esitamise ja salvestamise võimalus.
- Lisas nupu üksuste "Dekodeeri kui" kopeerimiseks teistelt profiilidelt.
- Filtreerimisnuppe (Eelistused → Filtreerimisnupud) on võimalik rühmitada, kasutades nupu sildil tee eraldajana "//".
- Lisatud tugi "IPP Over USB" pakettide sõelumiseks ja kuvamiseks.
Kuidas installida Wireshark Ubuntu ja derivaatidele?
Selle installimiseks meie süsteemi peame avama terminali ja käivitama järgmise käsu. Ubuntu ja derivaatide jaoks peame lisama järgmise hoidla:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Lõpuks peame rakendust otsima ainult oma rakenduste menüüst tööriistade jaotises või Internetis ja näeme selle käivitamiseks ikooni.
Oluline on seda mainida Installiprotsessi käigus tuleb järgida mitmeid samme, mis rakendavad privileegide eraldamist, mis võimaldab Wiresharki GUI-l töötada tavalise kasutajana, samal ajal kui dump (mis kogub oma liidestelt pakette) töötab jälgimiseks vajalike kõrgendatud õigustega.
Juhul, kui vastasite eitavalt ja soovite seda muuta. Selle saavutamiseks sisestame terminali järgmise käsu:
sudo dpkg-reconfigure wireshark-common
Siin peame valima jah kui küsitakse, kas mittekasutajad peaksid suutma pakette jäädvustada.
Kui see ei toimi, Selle probleemi saame lahendada järgmiselt:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Lõpuks peame lihtsalt rakendust otsima oma rakenduste menüüst tööriistade jaotises või Internetis ja näeme selle käivitamiseks ikooni.