Récemment et après un an de développement le lancement de la nouvelle branche stable a été annoncé analyseur de réseau Wireshark 3.6 dans lequel un grand nombre de modifications et d'améliorations ont été apportées à cet utilitaire.
Wireshark (anciennement connu sous le nom d'Ethereal) est un analyseur de protocole réseau gratuit. Wireshark est utilisé pour l'analyse et la solution de réseau, puisque ce programme nous permet de voir ce qui se passe sur le réseau et est la norme de fait dans de nombreuses entreprises les organisations commerciales et à but non lucratif, les agences gouvernementales et les établissements d'enseignement.
Wireshark 3.6.0 Principales nouvelles fonctionnalités
Dans cette nouvelle version de Wireshark 3.6.0, l'une des nouveautés qui se démarque est la formation de packages pour la puce Apple M1 ARM, en plus du fait que les packages pour les appareils Apple avec puces Intel ont des exigences plus élevées pour la version macOS. (10.13+).
Du côté des changements et des améliorations de l'utilitaire, nous pouvons constater que pPour le trafic TCP, le filtre tcp.completeness a été ajouté, Quoi permet de diviser les flux TCP en fonction de l'état l'activité de connexion, c'est-à-dire que vous pouvez identifier les flux TCP via lesquels les paquets ont été échangés pour établir, transférer des données ou terminer une connexion.
Il est également souligné que la possibilité d'importer des paquets capturés a été fournie à partir de vidages de texte au format libpcap avec la configuration de règles d'analyse basées sur des expressions régulières.
Le lecteur RTP-streams (Téléphonie> RTP> RTP Player), qui peut être utilisé pour passer des appels VoIP, a été considérablement repensé, au fur et à mesure que la prise en charge des listes de lecture a été ajoutée, la réactivité de l'interface améliorée, la possibilité de couper et de changer les canaux, a ajouté une option pour enregistrer les sons joués sous forme de fichiers multicanaux .au ou .wav.
Les boîtes de dialogue liées à la VoIP ont également été repensées (appels VoIP, flux RTP, analyse RTP, lecteur RTP et flux SIP), qui ne sont plus modales et peuvent également être ouvertes en arrière-plan. ajout de la possibilité de suivre les appels SIP en fonction de la valeur de l'ID de l'appelant dans la boîte de dialogue « Continuer la transmission ». Amélioration de la verbosité de la sortie YAML.
Ajout du paramètre "add_default_value", grâce auquel vous pouvez spécifier des valeurs par défaut pour les champs Protobuf qui ne sont pas sérialisés ou ignorés lors de la capture de trafic et ajout de la prise en charge de la lecture de fichiers avec trafic intercepté au format ETW (Event Tracking for Windows). Ajout d'un module dissecteur pour les packages DLT_ETW.
En outre Packages portables 64 bits ajoutés pour Windows (PortableApps) et ajout de la prise en charge initiale de la création de Wireshark pour Windows à l'aide de GCC et MinGW-w64.
Enfin aussi La prise en charge supplémentaire des protocoles suivants est mise en évidence :
- Protocole de gestion de liaison Bluetooth (BT LMP),
- Protocole de bundle version 7 (BPv7),
- Bundle Protocol version 7 Sécurité (BPSec),
- Signature et chiffrement d'objets CBOR (COSE),
- Protocole d'application E2 (E2AP),
- Suivi des événements pour Windows (ETW),
- En-tête Eth supplémentaire extrême (EXEH),
- Traceur de connectivité haute performance (HiPerConTracer),
- ISO 10681,
- Kerberos PARLE,
- Protocole Linux psample,
- Réseau local d'interconnexion (LIN),
- Service de planificateur de tâches Microsoft,
- O-RAN E2AP,
- Avion UC frontal O-RAN (O-RAN),
- Codec Audio Interactif Opus (OPUS),
- Protocole de transport PDU, R09.x (R09),
- Protocole de canal dynamique RDP (DRDYNVC),
- Protocole de canal de pipeline graphique RDP (EGFX),
- RDP Multi-transport (RDPMT),
- Transport virtuel de publication-abonnement en temps réel (RTPS-VT),
- Protocole filaire de publication-abonnement en temps réel (traité) (RTPS-PROC),
- Communications à mémoire partagée (SMC),
- PDU de signal, bougie d'allumage B,
- Protocole de synchronisation d'état (SSyncP),
- Format de fichier image balisé (TIFF),
- Protocole de maison intelligente TP-Link,
- UAVCAN DSDL,
- UAVCAN / CAN,
- Protocole de bureau à distance UDP (RDPUDP),
- Compression Van Jacobson PPP (VJC),
- World of Warcraft World (WOW),
- Charge utile X2 xIRI (xIRI).
Comment installer Wireshark sur Ubuntu et ses dérivés?
Pour l'installer sur notre système, nous devons ouvrir un terminal et exécuter la commande suivante. Pour Ubuntu et ses dérivés nous devons ajouter le référentiel suivant:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Enfin, il suffit de chercher l'application dans notre menu applications dans la section outils ou sur internet et nous verrons l'icône là-bas pour pouvoir l'exécuter.
Il est important de mentionner que Pendant le processus d'installation, il y a une série d'étapes à suivre qui mettent en œuvre la séparation des privilèges, permettant à l'interface graphique Wireshark de s'exécuter en tant qu'utilisateur normal pendant que le vidage (qui collecte les paquets à partir de ses interfaces) s'exécute avec les privilèges élevés requis pour le suivi.
Au cas où vous auriez répondu par la négative et que vous souhaiteriez changer cela. Pour ce faire, dans un terminal, nous allons taper la commande suivante:
sudo dpkg-reconfigure wireshark-common
Ici, nous devons sélectionner oui lorsqu'on lui a demandé si les non-super-utilisateurs devraient être capables de capturer des paquets.
Au cas où cela ne fonctionne pas, Nous pouvons remédier à ce problème en exécutant ce qui suit:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Enfin, il suffit de chercher l'application dans notre menu applications dans la section outils ou sur Internet et nous verrons l'icône là-bas pour pouvoir l'exécuter.