Wireshark 3.6 Apple M1 के समर्थन के साथ आता है, अधिक प्रोटोकॉल के लिए समर्थन और बहुत कुछ

Darkcrizt

4 मिनट

हाल ही में और विकास के एक साल बाद नई स्थिर शाखा के शुभारंभ की घोषणा की गई है नेटवर्क विश्लेषक वायरसहार्क 3.6 जिसमें इस उपयोगिता में बड़ी संख्या में परिवर्तन और सुधार किए गए हैं।

Wireshark (पूर्व में ईथर के नाम से जाना जाता था) एक मुक्त नेटवर्क प्रोटोकॉल विश्लेषक है। विरेचक है नेटवर्क विश्लेषण और समाधान के लिए उपयोग किया जाता है, क्योंकि यह कार्यक्रम हमें यह देखने की अनुमति देता है कि नेटवर्क पर क्या होता है और कई कंपनियों में वास्तविक मानक है वाणिज्यिक और गैर-लाभकारी संगठन, सरकारी एजेंसियां ​​और शैक्षणिक संस्थान।

विंडसर 3.6.0 मुख्य नई सुविधाएँ

Wireshark 3.6.0 के इस नए संस्करण में, Apple M1 ARM चिप के लिए पैकेज का निर्माण जो सबसे अलग है, वह इस तथ्य के अतिरिक्त है कि Intel चिप्स वाले Apple उपकरणों के पैकेज में macOS संस्करण के लिए उच्च आवश्यकताएं हैं। (10.13+)।

उपयोगिता में परिवर्तन और सुधार की ओर से, हम पा सकते हैं कि pTCP ट्रैफ़िक के लिए, फ़िल्टर tcp.completeness जोड़ा गया है, कि राज्य के आधार पर टीसीपी प्रवाह को विभाजित करने की अनुमति देता है कनेक्शन गतिविधि, यानी, आप टीसीपी प्रवाह की पहचान कर सकते हैं जिसके माध्यम से पैकेट का आदान-प्रदान डेटा स्थापित करने, स्थानांतरित करने या कनेक्शन समाप्त करने के लिए किया गया था।

इस पर भी प्रकाश डाला गया है कैप्चर किए गए पैकेट आयात करने की क्षमता प्रदान की गई थी टेक्स्ट डंप से libpcap प्रारूप के लिए नियमित अभिव्यक्तियों के आधार पर पार्सिंग नियमों के विन्यास के साथ।

आरटीपी-स्ट्रीम प्लेयर (टेलीफोनी> आरटीपी> आरटीपी प्लेयर), जिसका उपयोग वीओआईपी कॉल चलाने के लिए किया जा सकता है, महत्वपूर्ण रूप से नया रूप दिया गया है, जैसे ही प्लेलिस्ट के लिए समर्थन जोड़ा गया, बेहतर इंटरफ़ेस प्रतिक्रिया, चैनलों को म्यूट करने और बदलने की क्षमता प्रदान की, चलाई गई ध्वनियों को मल्टीचैनल .au या .wav फ़ाइलों के रूप में सहेजने के लिए एक विकल्प जोड़ा।

वीओआईपी से संबंधित डायलॉग्स को भी नया रूप दिया गया (वीओआईपी कॉल्स, आरटीपी स्ट्रीम्स, आरटीपी एनालिसिस, आरटीपी प्लेयर और एसआईपी स्ट्रीम्स), जो अब मोडल नहीं हैं और बैकग्राउंड में भी खोले जा सकते हैं। SIP कॉल्स को ट्रैक करने की क्षमता जोड़ी गई "संचरण जारी रखें" संवाद में कॉलर आईडी मान के आधार पर। बेहतर YAML आउटपुट वर्बोसिटी।

जोड़ा गया "add_default_value" सेटिंग, जिसके द्वारा आप प्रोटोबफ फ़ील्ड के लिए डिफ़ॉल्ट मान निर्दिष्ट कर सकते हैं जो ट्रैफ़िक कैप्चर करते समय क्रमबद्ध या स्किप नहीं होते हैं और ETW (विंडोज के लिए इवेंट ट्रैकिंग) प्रारूप में इंटरसेप्टेड ट्रैफ़िक वाली फ़ाइलों को पढ़ने के लिए समर्थन जोड़ा जाता है। DLT_ETW पैकेज के लिए एक डिसेक्टर मॉड्यूल भी जोड़ा।

आगे की विंडोज़ के लिए 64-बिट पोर्टेबल पैकेज जोड़े गए (PortableApps) और GCC और MinGW-w64 का उपयोग करके विंडोज़ के लिए Wireshark के निर्माण के लिए प्रारंभिक समर्थन जोड़ा।

अंत में भी निम्नलिखित प्रोटोकॉल के लिए जोड़ा गया समर्थन हाइलाइट किया गया है:

  • ब्लूटूथ लिंक मैनेजर प्रोटोकॉल (बीटी एलएमपी),
  • बंडल प्रोटोकॉल संस्करण 7 (BPv7),
  • बंडल प्रोटोकॉल संस्करण 7 सुरक्षा (BPSec),
  • सीबीओआर ऑब्जेक्ट साइनिंग एंड एन्क्रिप्शन (सीओएसई),
  • E2 एप्लिकेशन प्रोटोकॉल (E2AP),
  • विंडोज (ETW) के लिए इवेंट ट्रेसिंग,
  • अत्यधिक अतिरिक्त एथ हैडर (EXEH),
  • उच्च प्रदर्शन कनेक्टिविटी ट्रेसर (HiPerConTracer),
  • आईएसओ एक्सएनयूएमएक्स,
  • केर्बरोस स्पेक,
  • लिनक्स नमूना प्रोटोकॉल,
  • स्थानीय इंटरकनेक्ट नेटवर्क (लिन),
  • माइक्रोसॉफ्ट टास्क शेड्यूलर सेवा,
  • ओ-रैन ई2एपी,
  • ओ-आरएएन फ्रंटहॉल यूसी-प्लेन (ओ-आरएएन),
  • ओपस इंटरएक्टिव ऑडियो कोडेक (ओपस),
  • पीडीयू ट्रांसपोर्ट प्रोटोकॉल, R09.x (R09),
  • RDP डायनेमिक चैनल प्रोटोकॉल (DRDYNVC),
  • आरडीपी ग्राफिक पाइपलाइन चैनल प्रोटोकॉल (ईजीएफएक्स),
  • आरडीपी बहु-परिवहन (आरडीपीएमटी),
  • रीयल-टाइम पब्लिश-सब्सक्राइब वर्चुअल ट्रांसपोर्ट (RTPS-VT),
  • रीयल-टाइम पब्लिश-सब्सक्राइब वायर प्रोटोकॉल (संसाधित) (RTPS-PROC),
  • साझा स्मृति संचार (एसएमसी),
  • सिग्नल पीडीयू, स्पार्कप्लगबी,
  • स्टेट सिंक्रोनाइज़ेशन प्रोटोकॉल (SSyncP),
  • टैग की गई छवि फ़ाइल प्रारूप (टीआईएफएफ),
  • टीपी-लिंक स्मार्ट होम प्रोटोकॉल,
  • यूएवीसीएएन डीएसडीएल,
  • यूएवीसीएएन / कर सकते हैं,
  • यूडीपी रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपीयूडीपी),
  • वैन जैकबसन पीपीपी संपीड़न (वीजेसी),
  • Warcraft दुनिया की दुनिया (WOWW),
  • X2 xIRI पेलोड (xIRI)।

उबंटू और डेरिवेटिव्स पर विंडसर कैसे स्थापित करें?

हमारे सिस्टम पर इसे स्थापित करने के लिए हमें एक टर्मिनल खोलना होगा और निम्नलिखित कमांड को निष्पादित करना होगा। उबंटू और डेरिवेटिव के लिए हमें निम्नलिखित भंडार जोड़ना होगा:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt update

sudo apt install wireshark

अंत में, हमें केवल टूल सेक्शन में या इंटरनेट पर अपने एप्लिकेशन मेनू में एप्लिकेशन को देखना होगा और हम वहां आइकन को देखेंगे जो इसे चलाने में सक्षम होगा।

यह उल्लेख करना महत्वपूर्ण है स्थापना प्रक्रिया के दौरान चरणों का एक सिलसिला है जो विशेषाधिकार के पृथक्करण को लागू करते हैंWireshark GUI को एक सामान्य उपयोगकर्ता के रूप में चलाने की अनुमति देता है, जबकि डंप (जो इसके इंटरफेस से पैकेट इकट्ठा कर रहा है) ट्रैकिंग के लिए आवश्यक एलिवेटेड विशेषाधिकारों के साथ चलता है।

मामले में आपने नकारात्मक उत्तर दिया और इसे बदलना चाहेंगे। इसे प्राप्त करने के लिए, एक टर्मिनल में हम निम्नलिखित कमांड टाइप करने जा रहे हैं:

sudo dpkg-reconfigure wireshark-common

यहां हमें हां का चयन करना चाहिए जब पूछा गया कि क्या गैर-सुपरसर्स पैकेट पर कब्जा करने में सक्षम होना चाहिए।

मामले में यह काम नहीं करता है, हम निम्नलिखित को क्रियान्वित करके इस समस्या का समाधान कर सकते हैं:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

अंत में, हमें बस उपकरण अनुभाग में या इंटरनेट पर हमारे एप्लिकेशन मेनू में एप्लिकेशन को देखना होगा और हम वहां आइकन को देख पाएंगे जो इसे चलाने में सक्षम होगा।


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।