Wireshark 3.6 dolazi s podrškom za Apple M1, podrškom za više protokola i još mnogo toga

Darkcrizt

4 minuta

Nedavno i nakon godinu dana razvoja najavljeno je pokretanje nove stabilne poslovnice mrežni analizator Wireshark 3.6 u kojem je napravljen veliki broj promjena i poboljšanja u ovom uslužnom programu.

Wireshark (prije poznat kao Ethereal) je besplatni analizator mrežnih protokola. Wireshark je koristi se za mrežnu analizu i rješenje, budući da nam ovaj program omogućuje da vidimo što se događa na mreži i je de facto standard u mnogim tvrtkama komercijalne i neprofitne organizacije, vladine agencije i obrazovne institucije.

Wireshark 3.6.0 Ključne nove značajke

U ovoj novoj verziji Wiresharka 3.6.0 jedan od noviteta koji se ističe je formiranje paketa za Apple M1 ARM čip, uz to što paketi za Apple uređaje s Intelovim čipovima imaju veće zahtjeve za macOS verziju. (10.13+).

Što se tiče promjena i poboljšanja u korisnosti, možemo naći da strZa TCP promet dodan je filtar tcp.completeness, ovo omogućuje dijeljenje TCP tokova na temelju stanja aktivnost veze, odnosno možete identificirati TCP tokove kroz koje su razmijenjeni paketi za uspostavljanje, prijenos podataka ili prekid veze.

Također je istaknuto da omogućena je mogućnost uvoza zarobljenih paketa iz skladišta teksta u format libpcap s konfiguracijom pravila raščlanjivanja na temelju regularnih izraza.

Player RTP-streamova (Telephony> RTP> RTP Player), koji se može koristiti za reprodukciju VoIP poziva, značajno je redizajniran, kako je dodana podrška za popise pjesama, poboljšana je odzivnost sučelja, omogućena je mogućnost isključivanja zvuka i promjene kanala, dodana je opcija za spremanje reproduciranih zvukova kao višekanalne .au ili .wav datoteke.

Također su redizajnirani dijalozi vezani uz VoIP (VoIP pozivi, RTP streamovi, RTP analiza, RTP Player i SIP streamovi), koji više nisu modalni i mogu se otvarati i u pozadini. dodana mogućnost praćenja SIP poziva na temelju vrijednosti ID-a pozivatelja u dijaloškom okviru "Nastavi prijenos". Poboljšana opširnost YAML izlaza.

Dodana je postavka "add_default_value" pomoću koje možete odrediti zadane vrijednosti za Protobuf polja koja se ne serijaliziraju ili preskaču prilikom hvatanja prometa i dodana podrška za čitanje datoteka s presretnutim prometom u ETW (Event Tracking for Windows) formatu. Također je dodan modul dissektora za DLT_ETW pakete.

Unaprijediti 64-bitni prijenosni paketi dodani za Windows (PortableApps) i dodana početna podrška za izgradnju Wiresharka za Windows pomoću GCC-a i MinGW-w64.

Napokon također Naglašena je dodatna podrška za sljedeće protokole:

  • Protokol upravitelja Bluetooth veze (BT LMP),
  • Bundle Protocol verzija 7 (BPv7),
  • Sigurnost Bundle Protocol verzije 7 (BPSec),
  • CBOR potpisivanje i šifriranje objekata (COSE),
  • E2 aplikacijski protokol (E2AP),
  • Praćenje događaja za Windows (ETW),
  • Ekstremno dodatno Eth zaglavlje (EXEH),
  • High-Performance Connectivity Tracer (HiPerConTracer),
  • ISO 10681,
  • Kerberos SPAKE
  • Linux psample protokol,
  • Lokalna interkonektivna mreža (LIN),
  • Microsoft Task Scheduler usluga,
  • O-RAN E2AP,
  • O-RAN prednji UC avion (O-RAN),
  • Opus Interaktivni audio kodek (OPUS),
  • PDU transportni protokol, R09.x (R09),
  • Protokol dinamičkog kanala RDP (DRDYNVC),
  • Protokol kanala RDP grafičkog cjevovoda (EGFX),
  • RDP višestruki prijevoz (RDMPT),
  • Virtualni prijenos objave-pretplate u stvarnom vremenu (RTPS-VT),
  • Protokol za objavljivanje-pretplatu u stvarnom vremenu (obrađen) (RTPS-PROC),
  • Komunikacije zajedničke memorije (SMC),
  • PDU signala, svjećicaB,
  • Protokol za sinkronizaciju stanja (SSyncP),
  • Format označene slikovne datoteke (TIFF),
  • TP-Link Smart Home Protocol,
  • UAVCAN DSDL,
  • UAVCAN / MOŽE,
  • UDP protokol udaljene radne površine (RDPUDP),
  • Van Jacobson PPP kompresija (VJC),
  • World of Warcraft World (WOW),
  • X2 xIRI nosivost (xIRI).

Kako instalirati Wireshark na Ubuntu i derivate?

Da bismo ga instalirali na naš sustav, moramo otvoriti terminal i izvršiti sljedeću naredbu. Za Ubuntu i derivate moramo dodati sljedeće spremište:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt update

sudo apt install wireshark

Napokon, aplikaciju moramo potražiti samo u izborniku naših aplikacija u odjeljku alata ili na Internetu, a tamo ćemo vidjeti ikonu da bismo je mogli pokrenuti.

Važno je to spomenuti Tijekom postupka instalacije slijedi niz koraka koji provode razdvajanje privilegija, omogućujući Wireshark GUI-ju da se izvodi kao normalan korisnik dok se dump (koji prikuplja pakete sa svojih sučelja) izvodi s potrebnim povišenim privilegijama za praćenje.

U slučaju da ste odgovorili negativno i htjeli biste ovo promijeniti. Da bismo to postigli, u terminal ćemo upisati sljedeću naredbu:

sudo dpkg-reconfigure wireshark-common

Ovdje moramo odabrati da na pitanje bi li korisnici koji nisu superkorisnici trebali moći hvatati pakete.

U slučaju da ovo ne uspije, Taj problem možemo riješiti izvršavanjem sljedećeg:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Napokon, samo moramo potražiti aplikaciju u izborniku naših aplikacija u odjeljku alata ili na Internetu i tamo ćemo vidjeti ikonu da bismo je mogli pokrenuti.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.