Megjelent egy új stabil ág hálózati elemző Wireshark 3.4 és ebben az új verzióban néhány változás kiemelkedik, és mindenekelőtt nagyobb támogatás érhető el további protokollok, például ACDR, HTTP / 3, BT HCI ISO, MCP, ID flow Hashing számára.
Wireshark (korábban Ethereal néven ismert) egy ingyenes hálózati protokoll elemző. A Wireshark az hálózati elemzéshez és megoldáshoz használják, mivel ez a program lehetővé teszi számunkra, hogy lássuk, mi történik a hálózaton és a tényleges szabvány sok vállalatnál kereskedelmi és nonprofit szervezetek, kormányzati szervek és oktatási intézmények.
Ez a kb a legtöbb Unix operációs rendszeren fut, és kompatibiliss, köztük a Linux, a Microsoft Windows, a Solaris, a FreeBSD, a NetBSD, az OpenBSD, az Android és a Mac OS X.
Ez a program Könnyen használható interfésszel rendelkezik, amely segítséget nyújt a protokollok százainak adatainak értelmezésében a különböző típusú fő hálózatokban.
Ezek az adatcsomagok valós időben megtekinthetők vagy offline elemezhetők, több tucat rögzítési / nyomkövetési fájlformátummal, beleértve a CAP-ot és az ERF-et.
Wireshark 3.4 legfontosabb új funkciók
Most a szoftver új verziójában Az RTP folyamok ".au" fájlokba írhatók bármely kodekkel 8000 Hz mintavételi frekvenciát használva.
Hozzáadott képesség a Protobuf mezők elemzésére Wireshark fejlécmezőként, lehetővé téve a felhasználó számára, hogy a Protobuf mezők vagy üzenetek teljes nevét beírja a Szűrő panelbe keresés céljából. A Protobuf boncolók mostantól regisztrálhatnak egy új „protobuf_field” táblába, amely teljes mezőneveket tartalmaz.
Hasznosság sshdump, amelyet egy másik gazdagép forgalmának rögzítésére használnak SSH-n keresztül, most több példányban is futtatható, mindegyiknek megvan a saját felülete és profilja.
A csomagablakok diagram formában történő megtekintéséhez a főablakhoz egy nézet került hozzá.
Emellett ésAz aszinkron DNS felbontási mód engedélyezve volt, a szükséges függőségekben szereplő c-ares könyvtár segítségével valósult meg.
A protokollok új hozzáadott támogatásának részeként megtalálhatjuk:
- HTTP / 3,
- Arinc 615A (A615A),
- Asphodel Protocol,
- Audio Code Debug Recording (ACDR), HTTP / 3,
- Bluetooth HCI ISO (BT HCI ISO),
- Cisco rossz kábelezési protokoll (MCP),
- Community ID (CommunityID) adatkivonat,
- DCE / RPC IRRoteWinspool alrendszer,
- Dinamikus kapcsolatcsere-protokoll (DLEP),
- EAP általánosított előre megosztott kulcs (EAP-GPSK),
- EAP jelszóval hitelesített csere (EAP-PAX),
- Előre megosztott EAP kulcs (EAP-PSK),
- EAP megosztott titkos hitelesítés és kulcskészítés (EAP-SAKE),
- Fortinet egyszeri bejelentkezés (FSSO),
- FTDI multiprotokoll szinkron soros motor (FTDI MPSSE),
- ILDA digitális hálózat (IDN),
- Java Debug Wire Protocol (JDWP),
- LBM Status Resolution Service (LBMSRS),
- Lithionics akkumulátorkezelés,
- Kommunikációs protokoll az OBSAI UDP (UDPCP) alapján,
- Palo Alto Heartbeat Backup (PA-HB-Bak),
- ScyllaDB RPC,
- Technikailag továbbfejlesztett rögzítési modul protokoll (TECMP),
- Tunnel kiterjeszthető hitelesítési protokoll (TEAP)
- UDP-alapú FTP multicast V5-tel (UFTP5),
- USB nyomtató (USBPRINTER).
A többi kiemelkedő változás közül:
- Megvalósult az iLBC (Internet Low Bitrate Codec) kodekkel kódolt adatok dekódolásának, lejátszásának és rögzítésének képessége.
- Hozzáadott egy gombot a "Dekódolás másként" elemek más profilokról történő másolásához.
- Lehetőség van a szűrőgombok (Beállítások → Szűrőgombok) csoportosítására a "//" jelzéssel útválasztóként a gombcímkében.
- Hozzáadott támogatás az "IPP Over USB" csomagok elemzéséhez és megjelenítéséhez.
Hogyan lehet a Wiresharkot telepíteni az Ubuntu és a származékai oldalára?
A rendszerünkre való telepítéshez meg kell nyitnunk egy terminált, és végre kell hajtanunk a következő parancsot. Ubuntu és származékai számára hozzá kell adnunk a következő adattárat:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Végül csak meg kell keresnünk az alkalmazást az alkalmazások menüben az eszközök részben vagy az interneten, és meg fogjuk látni az ott található ikont a futtatáshoz.
Fontos ezt megemlíteni A telepítési folyamat során számos lépést kell követni, amelyek végrehajtják a Jogosultságok elválasztását, lehetővé téve a Wireshark grafikus felhasználói felületének normál felhasználóként történő futtatását, miközben a dump (amely az interfészéről csomagokat gyűjt) a követéshez szükséges megemelt jogosultságokkal fut.
Abban az esetben, ha nemleges választ adna, és ezen változtatni szeretne. Ennek elérése érdekében egy terminálba beírjuk a következő parancsot:
sudo dpkg-reconfigure wireshark-common
Itt ki kell választanunk az igent amikor megkérdezték, hogy a nem szuperfelhasználók képesek legyenek-e csomagokat elkapni.
Ha ez nem működik, Ezt a problémát az alábbiak végrehajtásával orvosolhatjuk:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Végül csak meg kell keresnünk az alkalmazást az alkalmazások menüben az eszközök részben vagy az interneten, és látni fogjuk az ott lévő ikont a futtatáshoz.