Wireshark 3.0.0: n uuden version mukana tulee uusi käyttöliittymä QT: ssä ja muissa

Darkcrizt

4 minuuttia

Wireshark-logo

Wireshark (aiemmin tunnettu nimellä Ethereal) on ilmainen verkkoprotokollan analysaattori. Wireshark on käytetään verkkoanalyysiin ja ratkaisuihin, koska tämän ohjelman avulla voimme nähdä, mitä verkossa tapahtuu ja on käytännössä standardi monissa yrityksissä kaupalliset ja voittoa tavoittelemattomat järjestöt, valtion virastot ja oppilaitokset.

tämä sovellus toimii useimmissa Unix-käyttöjärjestelmissä ja yhteensopivissas, mukaan lukien Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android ja Mac OS X.

Tämä ohjelma Siinä on helppokäyttöinen käyttöliittymä, joka voi auttaa meitä tulkitsemaan satojen protokollien tietoja kaikentyyppisissä pääverkoissa.

Näitä datapaketteja voidaan tarkastella reaaliajassa tai analysoida offline-tilassa kymmenien sieppaus- / jäljitystiedostomuotojen kanssa, mukaan lukien CAP ja ERF.

Tietoja Wireshark 3.0.0: n uudesta versiosta

Muutama tunti sitten uusi haara Wireshark 3.0.0 -verkosta on julkaistu jossa yksi tärkeimmistä uutuuksista on se Wireshark 3 poistaa vanhan GTK + -pohjaisen käyttöliittymän käyttöönoton.
No tässä viimeisessä heitetyssä oksassa lWireshark 2 -käyttöliittymään, siirretty GTK +: sta Qt: hen, vaikka vanha käyttöliittymä oli saatavilla valinnaisena (niille, jotka pitävät tästä edellisestä).

Uusi käyttöliittymä ei ole enää yhteensopiva Qt 4.x: n kanssa, nyt operaatioon tarvitaan vähintään Qt 5.2.

Suurempi tuki

Tämä uusi versio Wireshark 3.0.0: sta lisää alustavan tuen PKCS # 11 -merkeille RSA: n salauksen purkamiseksi TLS: ään ja myös toistettaville koontiversioille, jolloin kuka tahansa käyttäjä voi tarkistaa, että ehdotetut binaariversiot perustuvat julkaistuun lähdekoodiin.

Lisäksi, lisätty tuki aikaleiman muuntamiseen UDP / UDP-Lite-protokollille ja tuki välityspalvelimen käytölle SSH-yhteyksissä sshdump- ja ciscodump-extcap-rajapintoihin.

Tämän avulla kehittäjät ovat mahdollistaneet DTLS: n ja TLS: n salauksen purkamisen pcapng-tiedostoista, mukaan lukien DSB, jolla on kaapatut avaimet.

Uudet muodot

Tärkeä asia, jonka haluaisimme korostaa, on kehittäjätLisätty rakennusjärjestelmän tukeen erillisten asennuspakettien luomiseen AppImage-muodossa.

Uusia moduuleja lisätty

Wiresharkissa 3.0.0 TCP-analyysimoduuli, kokoonpano "Kokoa segmentit uudelleen järjestyksessä" on lisätty., jonka avulla voit ratkaista virtausten analysoinnin ja salauksen purkamisen ongelmat, kun segmentit ovat epäkunnossa.

Lisäksi, WireGuard Dissector -moduuli lisättiin purkamaan WireGuard VPN -liikenne (jos sinulla on avaimet).
BOOTP-jäsenninmoduuli nimetään uudelleen DHCP: ksi ja SSL-moduuli TLS: ksi.

Kuinka asentaa Wireshark 3.0.0 Ubuntuun ja johdannaisiin?

Wireshark 3.0.0

Näinä hetkinä Versiota 3.0.0 ei ole vielä päivitetty sovelluksen virallisessa PPA: ssa. Mutta tämä ei vie kauan, koska päivittäminen on vain tuntien kysymys.

Tällä hetkellä ainoa tapa asentaa uusi versio on ladata sovelluksen lähdekoodi ja kääntää Wireshark 3.0.0 järjestelmääsi.

Jos pidät siitä niin, nyt voit lisätä sovelluksen virallisen arkiston järjestelmään. Tämä voidaan lisätä avaamalla pääte näppäimillä Ctrl + Alt + T ja suorittamalla:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

Asenna sovellus myöhemmin kirjoita vain terminaaliin seuraava:

sudo apt-get install wireshark

On tärkeää mainita se Asennusprosessin aikana on suoritettava joukko vaiheita, joilla toteutetaan käyttöoikeuksien erottaminen, jolloin Wireshark-käyttöliittymä toimii normaalina käyttäjänä, kun dump (joka kerää paketteja käyttöliittymistään) toimii vaadituilla korotetuilla oikeuksilla seurantaan.

Jos vastasit kielteisesti ja haluat muuttaa tätä. Tämän saavuttamiseksi kirjoitamme terminaaliin seuraavan komennon:

sudo dpkg-reconfigure wireshark-common

Tässä meidän on valittava kyllä, kun kysytään, pitäisikö muiden kuin superkäyttäjien pystyä sieppaamaan paketteja.

Jos tämä ei toimi, voimme korjata tämän ongelman suorittamalla seuraavat:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Lopuksi meidän on vain etsittävä sovellus sovellusvalikosta työkalut-osiossa tai Internetissä ja näemme kuvakkeen siellä, jotta voimme käyttää sitä.


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Hector Oyarzo dijo
    sitten 5 vuotta

    Tietovarastossa "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release" ei ole julkaisutiedostoa.

    Vastaa Hector Oyarzolle
  2.   Juan Carlos dijo
    sitten 5 vuotta

    Rakas, hyvää iltapäivää. Asensin sen vastaavan ppa: n kanssa, mutta saan tietää, että se on versio 2.6.8 eikä uusin. Tiedätkö miten hakea?

    Vastaus Juan Carlosille