हाल ही में और विकास के एक साल बाद नई स्थिर शाखा के शुभारंभ की घोषणा की गई है नेटवर्क विश्लेषक वायरसहार्क 3.6 जिसमें इस उपयोगिता में बड़ी संख्या में परिवर्तन और सुधार किए गए हैं।
Wireshark (पूर्व में ईथर के नाम से जाना जाता था) एक मुक्त नेटवर्क प्रोटोकॉल विश्लेषक है। विरेचक है नेटवर्क विश्लेषण और समाधान के लिए उपयोग किया जाता है, क्योंकि यह कार्यक्रम हमें यह देखने की अनुमति देता है कि नेटवर्क पर क्या होता है और कई कंपनियों में वास्तविक मानक है वाणिज्यिक और गैर-लाभकारी संगठन, सरकारी एजेंसियां और शैक्षणिक संस्थान।
विंडसर 3.6.0 मुख्य नई सुविधाएँ
Wireshark 3.6.0 के इस नए संस्करण में, Apple M1 ARM चिप के लिए पैकेज का निर्माण जो सबसे अलग है, वह इस तथ्य के अतिरिक्त है कि Intel चिप्स वाले Apple उपकरणों के पैकेज में macOS संस्करण के लिए उच्च आवश्यकताएं हैं। (10.13+)।
उपयोगिता में परिवर्तन और सुधार की ओर से, हम पा सकते हैं कि pTCP ट्रैफ़िक के लिए, फ़िल्टर tcp.completeness जोड़ा गया है, कि राज्य के आधार पर टीसीपी प्रवाह को विभाजित करने की अनुमति देता है कनेक्शन गतिविधि, यानी, आप टीसीपी प्रवाह की पहचान कर सकते हैं जिसके माध्यम से पैकेट का आदान-प्रदान डेटा स्थापित करने, स्थानांतरित करने या कनेक्शन समाप्त करने के लिए किया गया था।
इस पर भी प्रकाश डाला गया है कैप्चर किए गए पैकेट आयात करने की क्षमता प्रदान की गई थी टेक्स्ट डंप से libpcap प्रारूप के लिए नियमित अभिव्यक्तियों के आधार पर पार्सिंग नियमों के विन्यास के साथ।
आरटीपी-स्ट्रीम प्लेयर (टेलीफोनी> आरटीपी> आरटीपी प्लेयर), जिसका उपयोग वीओआईपी कॉल चलाने के लिए किया जा सकता है, महत्वपूर्ण रूप से नया रूप दिया गया है, जैसे ही प्लेलिस्ट के लिए समर्थन जोड़ा गया, बेहतर इंटरफ़ेस प्रतिक्रिया, चैनलों को म्यूट करने और बदलने की क्षमता प्रदान की, चलाई गई ध्वनियों को मल्टीचैनल .au या .wav फ़ाइलों के रूप में सहेजने के लिए एक विकल्प जोड़ा।
वीओआईपी से संबंधित डायलॉग्स को भी नया रूप दिया गया (वीओआईपी कॉल्स, आरटीपी स्ट्रीम्स, आरटीपी एनालिसिस, आरटीपी प्लेयर और एसआईपी स्ट्रीम्स), जो अब मोडल नहीं हैं और बैकग्राउंड में भी खोले जा सकते हैं। SIP कॉल्स को ट्रैक करने की क्षमता जोड़ी गई "संचरण जारी रखें" संवाद में कॉलर आईडी मान के आधार पर। बेहतर YAML आउटपुट वर्बोसिटी।
जोड़ा गया "add_default_value" सेटिंग, जिसके द्वारा आप प्रोटोबफ फ़ील्ड के लिए डिफ़ॉल्ट मान निर्दिष्ट कर सकते हैं जो ट्रैफ़िक कैप्चर करते समय क्रमबद्ध या स्किप नहीं होते हैं और ETW (विंडोज के लिए इवेंट ट्रैकिंग) प्रारूप में इंटरसेप्टेड ट्रैफ़िक वाली फ़ाइलों को पढ़ने के लिए समर्थन जोड़ा जाता है। DLT_ETW पैकेज के लिए एक डिसेक्टर मॉड्यूल भी जोड़ा।
आगे की विंडोज़ के लिए 64-बिट पोर्टेबल पैकेज जोड़े गए (PortableApps) और GCC और MinGW-w64 का उपयोग करके विंडोज़ के लिए Wireshark के निर्माण के लिए प्रारंभिक समर्थन जोड़ा।
अंत में भी निम्नलिखित प्रोटोकॉल के लिए जोड़ा गया समर्थन हाइलाइट किया गया है:
- ब्लूटूथ लिंक मैनेजर प्रोटोकॉल (बीटी एलएमपी),
- बंडल प्रोटोकॉल संस्करण 7 (BPv7),
- बंडल प्रोटोकॉल संस्करण 7 सुरक्षा (BPSec),
- सीबीओआर ऑब्जेक्ट साइनिंग एंड एन्क्रिप्शन (सीओएसई),
- E2 एप्लिकेशन प्रोटोकॉल (E2AP),
- विंडोज (ETW) के लिए इवेंट ट्रेसिंग,
- अत्यधिक अतिरिक्त एथ हैडर (EXEH),
- उच्च प्रदर्शन कनेक्टिविटी ट्रेसर (HiPerConTracer),
- आईएसओ एक्सएनयूएमएक्स,
- केर्बरोस स्पेक,
- लिनक्स नमूना प्रोटोकॉल,
- स्थानीय इंटरकनेक्ट नेटवर्क (लिन),
- माइक्रोसॉफ्ट टास्क शेड्यूलर सेवा,
- ओ-रैन ई2एपी,
- ओ-आरएएन फ्रंटहॉल यूसी-प्लेन (ओ-आरएएन),
- ओपस इंटरएक्टिव ऑडियो कोडेक (ओपस),
- पीडीयू ट्रांसपोर्ट प्रोटोकॉल, R09.x (R09),
- RDP डायनेमिक चैनल प्रोटोकॉल (DRDYNVC),
- आरडीपी ग्राफिक पाइपलाइन चैनल प्रोटोकॉल (ईजीएफएक्स),
- आरडीपी बहु-परिवहन (आरडीपीएमटी),
- रीयल-टाइम पब्लिश-सब्सक्राइब वर्चुअल ट्रांसपोर्ट (RTPS-VT),
- रीयल-टाइम पब्लिश-सब्सक्राइब वायर प्रोटोकॉल (संसाधित) (RTPS-PROC),
- साझा स्मृति संचार (एसएमसी),
- सिग्नल पीडीयू, स्पार्कप्लगबी,
- स्टेट सिंक्रोनाइज़ेशन प्रोटोकॉल (SSyncP),
- टैग की गई छवि फ़ाइल प्रारूप (टीआईएफएफ),
- टीपी-लिंक स्मार्ट होम प्रोटोकॉल,
- यूएवीसीएएन डीएसडीएल,
- यूएवीसीएएन / कर सकते हैं,
- यूडीपी रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपीयूडीपी),
- वैन जैकबसन पीपीपी संपीड़न (वीजेसी),
- Warcraft दुनिया की दुनिया (WOWW),
- X2 xIRI पेलोड (xIRI)।
उबंटू और डेरिवेटिव्स पर विंडसर कैसे स्थापित करें?
हमारे सिस्टम पर इसे स्थापित करने के लिए हमें एक टर्मिनल खोलना होगा और निम्नलिखित कमांड को निष्पादित करना होगा। उबंटू और डेरिवेटिव के लिए हमें निम्नलिखित भंडार जोड़ना होगा:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
अंत में, हमें केवल टूल सेक्शन में या इंटरनेट पर अपने एप्लिकेशन मेनू में एप्लिकेशन को देखना होगा और हम वहां आइकन को देखेंगे जो इसे चलाने में सक्षम होगा।
यह उल्लेख करना महत्वपूर्ण है स्थापना प्रक्रिया के दौरान चरणों का एक सिलसिला है जो विशेषाधिकार के पृथक्करण को लागू करते हैंWireshark GUI को एक सामान्य उपयोगकर्ता के रूप में चलाने की अनुमति देता है, जबकि डंप (जो इसके इंटरफेस से पैकेट इकट्ठा कर रहा है) ट्रैकिंग के लिए आवश्यक एलिवेटेड विशेषाधिकारों के साथ चलता है।
मामले में आपने नकारात्मक उत्तर दिया और इसे बदलना चाहेंगे। इसे प्राप्त करने के लिए, एक टर्मिनल में हम निम्नलिखित कमांड टाइप करने जा रहे हैं:
sudo dpkg-reconfigure wireshark-common
यहां हमें हां का चयन करना चाहिए जब पूछा गया कि क्या गैर-सुपरसर्स पैकेट पर कब्जा करने में सक्षम होना चाहिए।
मामले में यह काम नहीं करता है, हम निम्नलिखित को क्रियान्वित करके इस समस्या का समाधान कर सकते हैं:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
अंत में, हमें बस उपकरण अनुभाग में या इंटरनेट पर हमारे एप्लिकेशन मेनू में एप्लिकेशन को देखना होगा और हम वहां आइकन को देख पाएंगे जो इसे चलाने में सक्षम होगा।