Äskettäin ja vuoden kehityksen jälkeen uuden tallin sivukonttorin avaamisesta on ilmoitettu verkkoanalysaattori Wireshark 3.6 jossa tähän apuohjelmaan on tehty suuri määrä muutoksia ja parannuksia.
Wireshark (aiemmin tunnettu nimellä Ethereal) on ilmainen verkkoprotokollan analysaattori. Wireshark on käytetään verkkoanalyysiin ja ratkaisuihin, koska tämän ohjelman avulla voimme nähdä, mitä verkossa tapahtuu ja on käytännössä standardi monissa yrityksissä kaupalliset ja voittoa tavoittelemattomat järjestöt, valtion virastot ja oppilaitokset.
Wireshark 3.6.0: n tärkeimmät uudet ominaisuudet
Tässä uudessa Wireshark 3.6.0 -versiossa yksi uutuuksista erottuva on pakettien muodostaminen Apple M1 ARM -sirulle, sen lisäksi, että Intel-siruilla varustetut Apple-laitteiden paketit asettavat korkeammat vaatimukset macOS-versiolle. (10.13+).
Apuohjelman muutosten ja parannusten osalta voimme todeta, että sTCP-liikenteeseen on lisätty suodatin tcp.completeness, että mahdollistaa TCP-virtojen jakamisen tilan perusteella yhteystoiminta, eli voit tunnistaa TCP-virrat, joiden kautta paketteja vaihdettiin yhteyden muodostamiseksi, siirtämiseksi tai katkaisemiseksi.
Se on myös korostettu tarjottiin mahdollisuus tuoda siepattuja paketteja tekstihyllyistä libpcap-muotoon säännöllisiin lausekkeisiin perustuvien jäsennyssääntöjen konfiguraatiolla.
RTP-stream-soitin (Puhelin> RTP> RTP Player), jota voidaan käyttää VoIP-puheluiden toistamiseen, on suunniteltu merkittävästi uudelleen, Kun soittolistojen tuki lisättiin, käyttöliittymän reagointikyky parani, mahdollisuus mykistää ja vaihtaa kanavia, lisätty mahdollisuus tallentaa toistetut äänet monikanavaisina .au- tai .wav-tiedostoina.
Myös VoIP:hen liittyvät valintaikkunat suunniteltiin uudelleen (VoIP-puhelut, RTP-virrat, RTP-analyysi, RTP-soitin ja SIP-streamit), jotka eivät ole enää modaalisia ja ne voidaan avata myös taustalla. lisätty mahdollisuus seurata SIP-puheluita "Jatka lähetystä" -valintaikkunan soittajan tunnuksen perusteella. Parannettu YAML-ulostulon monisanaisuus.
Lisätty "add_default_value" -asetus, jolla voit määrittää oletusarvot Protobuf-kentille, joita ei sarjoiteta tai ohiteta liikennettä kaapattaessa, ja lisätty tuki pysäytettyä liikennettä sisältävien tiedostojen lukemiselle ETW (Event Tracking for Windows) -muodossa. Lisätty myös dissector-moduuli DLT_ETW-paketteja varten.
Myös 64-bittiset kannettavat paketit lisätty Windowsille (PortableApps) ja lisäsi alustavan tuen Wiresharkin rakentamiseen Windowsille käyttämällä GCC:tä ja MinGW-w64:ää.
Viimeinkin myös Lisätty tuki seuraaville protokollille on korostettu:
- Bluetooth Link Manager Protocol (BT LMP),
- Bundle Protocol -versio 7 (BPv7),
- Bundle Protocol version 7 Security (BPSec),
- CBOR Object Signing and Encryption (COSE),
- E2-sovellusprotokolla (E2AP),
- Event Tracing for Windows (ETW),
- Extreme extra Eth Header (EXEH),
- Korkean suorituskyvyn liitettävyyden jäljitin (HiPerConTracer),
- ISO 10681,
- Kerberos SPAKE
- Linux psample protokolla,
- Local Interconnect Network (LIN),
- Microsoft Task Scheduler -palvelu,
- O-RAN E2AP,
- O-RAN etuliikenteen UC-taso (O-RAN),
- Opus Interactive Audio Codec (OPUS),
- Transport Protocol PDU, R09.x (R09),
- RDP Dynamic Channel Protocol (DRDYNVC),
- RDP Graphic Pipeline Channel Protocol (EGFX),
- RDP Multi-transport (RDPMT),
- Real-Time Publish-Subscribe Virtual Transport (RTPS-VT),
- Real-Time Publish-Subscribe Wire Protocol (käsitelty) (RTPS-PROC),
- Jaettu muistiyhteys (SMC),
- Signal PDU, SparkplugB,
- State Synchronization Protocol (SSyncP),
- Tagged Image File Format (TIFF),
- TP-Link Smart Home Protocol,
- UAVCAN DSDL,
- UAVCAN / CAN,
- UDP Remote Desktop Protocol (RDPUDP),
- Van Jacobsonin PPP-pakkaus (VJC),
- World of Warcraft World (WOW),
- X2 xIRI hyötykuorma (xIRI).
Kuinka asentaa Wireshark Ubuntuun ja johdannaisiin?
Asentaaksemme sen järjestelmäämme meidän on avattava pääte ja suoritettava seuraava komento. Ubuntulle ja johdannaisille meidän on lisättävä seuraava arkisto:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Lopuksi meidän on vain etsittävä sovellus sovellusvalikosta työkalut-osiosta tai Internetistä ja näemme siellä olevan kuvakkeen voidaksemme käyttää sitä.
On tärkeää mainita se Asennusprosessin aikana on suoritettava joukko vaiheita, joilla toteutetaan käyttöoikeuksien erottaminen, jolloin Wireshark-käyttöliittymä toimii normaalina käyttäjänä, kun dump (joka kerää paketteja käyttöliittymistään) toimii vaadituilla korotetuilla oikeuksilla seurantaan.
Jos vastasit kielteisesti ja haluat muuttaa tätä. Tämän saavuttamiseksi kirjoitamme terminaaliin seuraavan komennon:
sudo dpkg-reconfigure wireshark-common
Täällä meidän on valittava kyllä kun kysytään, pitäisikö muiden kuin superkäyttäjien pystyä sieppaamaan paketteja.
Jos tämä ei toimi, Voimme korjata tämän ongelman suorittamalla seuraavat:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Lopuksi meidän on vain etsittävä sovellus sovellusvalikosta työkalut-osiossa tai Internetissä ja näemme kuvakkeen siellä, jotta voimme käyttää sitä.