Nova verzija Wireshark 3.0.0 stiže s novim sučeljem u QT i više

Darkcrizt

4 minuta

Wireshark-logotip

Wireshark (prije poznat kao Ethereal) je besplatni analizator mrežnih protokola. Wireshark je koristi se za mrežnu analizu i rješenje, budući da nam ovaj program omogućuje da vidimo što se događa na mreži i je de facto standard u mnogim tvrtkama komercijalne i neprofitne organizacije, vladine agencije i obrazovne institucije.

Ova aplikacija radi na većini operativnih sustava Unix i kompatibilan jes, uključujući Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android i Mac OS X.

Ovaj program Ima jednostavno sučelje koje nam može pomoći u tumačenju podataka stotina protokola u svim različitim vrstama glavnih mreža.

Ti se paketi podataka mogu pregledavati u stvarnom vremenu ili analizirati izvan mreže, s desecima formata datoteka za snimanje / praćenje, uključujući CAP i ERF.

O novoj verziji Wiresharka 3.0.0

Prije nekoliko sati puštena je nova grana mreže Wireshark 3.0.0 u kojoj je jedna od glavnih novina Wireshark 3 uklanja implementaciju starog korisničkog sučelja temeljenog na GTK +.
Pa u ovoj posljednjoj grani bačenoj lna Wireshark 2 UI, prebačen iz GTK + u Qt, iako je staro sučelje bilo dostupno kao neobavezno (za one koji više vole ovo prethodno).

Novo sučelje više nije kompatibilno s Qt 4.x, sada je za operaciju potreban najmanje Qt 5.2.

Veća podrška

Ova nova verzija Wiresharka 3.0.0 dodaje početnu podršku za PKCS # 11 tokene za dešifriranje RSA u TLS a također i za ponovljive gradnje, omogućujući bilo kojem korisniku da provjeri jesu li predložene binarne gradnje zasnovane na objavljenom izvornom kodu.

Osim toga, dodana podrška za pretvorbu vremenskih žigova za UDP / UDP-Lite protokole i podrška za upotrebu proxyja za SSH veze na sshdump i ciscodump extcap sučelja.

Pomoću njega su programeri omogućili mogućnost dešifriranja DTLS-a i TLS-a iz pcapng datoteka, uključujući DSB sa zarobljenim ključevima.

Novi formati

Važna točka koju bismo željeli istaknuti je da programeriDodata je podrška za sustav gradnje za generiranje samostalnih instalacijskih paketa u AppImage formatu.

Dodani su novi moduli

U Wiresharku 3.0.0 modulu za TCP analizu dodana je konfiguracija "Ponovno sastavljanje segmenata bez reda"., koji vam omogućuje rješavanje problema s analizom i dešifriranjem protoka kada su segmenti u kvaru.

Osim toga, Dodatan je modul WireGuard Dissector za dešifriranje WireGuard VPN prometa (ako imate ključeve).
Modul za raščlanjivanje BOOTP preimenovan je u DHCP, a SSL modul u TLS.

Kako instalirati Wireshark 3.0.0 na Ubuntu i derivate?

Wireshark 3.0.0

Sada verzija 3.0.0 još nije ažurirana u službenom PPA-u aplikacije. No to neće potrajati jer je samo pitanje sati da se to ažurira.

Trenutno je jedina metoda za instaliranje ove nove verzije preuzimanje izvornog koda aplikacije i kompiliranje Wiresharka 3.0.0 na vašem sustavu.

Ako vam se tako sviđa, za sada možete dodati službeno spremište aplikacije u svoj sustav. To se može dodati otvaranjem terminala s Ctrl + Alt + T i izvršavanjem:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

Kasnije za instalaciju aplikacije samo upišite sljedeće u terminal:

sudo apt-get install wireshark

Važno je to spomenuti Tijekom postupka instalacije slijedi niz koraka koji provode razdvajanje privilegija, omogućujući Wireshark GUI-ju da se izvodi kao normalan korisnik dok se dump (koji prikuplja pakete sa svojih sučelja) izvodi s potrebnim povišenim privilegijama za praćenje.

U slučaju da ste odgovorili negativno i htjeli biste to promijeniti. Da bismo to postigli, u terminal ćemo upisati sljedeću naredbu:

sudo dpkg-reconfigure wireshark-common

Ovdje moramo odabrati da kada nas pitaju bi li korisnici koji nisu superkorisnici trebali moći hvatati pakete.

U slučaju da ovo ne uspije, možemo riješiti ovaj problem izvršavanjem sljedećeg:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Napokon, samo moramo potražiti aplikaciju u izborniku naših aplikacija u odjeljku alata ili na Internetu i tamo ćemo vidjeti ikonu da bismo je mogli pokrenuti.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Hector Oyarzo dijo
    zec 5 godina

    Spremište "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu kozmičko izdanje" nema datoteku izdanja.

    Odgovor Hectoru Oyarzu
  2.   Juan Carlos dijo
    zec 5 godina

    Poštovani, dobar dan. Upravo sam ga instalirao s odgovarajućim ppa-om, ali shvaćam da je to verzija 2.6.8, a ne najnovija. Znate li kako se prijaviti?

    Odgovor Juanu Carlosu