A Wireshark 3.4 már megjelent, és további protokollok támogatásával érkezik

Wireshark

Megjelent egy új stabil ág hálózati elemző Wireshark 3.4 és ebben az új verzióban néhány változás kiemelkedik, és mindenekelőtt nagyobb támogatás érhető el további protokollok, például ACDR, HTTP / 3, BT HCI ISO, MCP, ID flow Hashing számára.

Wireshark (korábban Ethereal néven ismert) egy ingyenes hálózati protokoll elemző. A Wireshark az hálózati elemzéshez és megoldáshoz használják, mivel ez a program lehetővé teszi számunkra, hogy lássuk, mi történik a hálózaton és a tényleges szabvány sok vállalatnál kereskedelmi és nonprofit szervezetek, kormányzati szervek és oktatási intézmények.

Ez a kb a legtöbb Unix operációs rendszeren fut, és kompatibiliss, köztük a Linux, a Microsoft Windows, a Solaris, a FreeBSD, a NetBSD, az OpenBSD, az Android és a Mac OS X.

Ez a program Könnyen használható interfésszel rendelkezik, amely segítséget nyújt a protokollok százainak adatainak értelmezésében a különböző típusú fő hálózatokban.

Ezek az adatcsomagok valós időben megtekinthetők vagy offline elemezhetők, több tucat rögzítési / nyomkövetési fájlformátummal, beleértve a CAP-ot és az ERF-et.

Wireshark 3.4 legfontosabb új funkciók

Most a szoftver új verziójában Az RTP folyamok ".au" fájlokba írhatók bármely kodekkel 8000 Hz mintavételi frekvenciát használva.

Hozzáadott képesség a Protobuf mezők elemzésére Wireshark fejlécmezőként, lehetővé téve a felhasználó számára, hogy a Protobuf mezők vagy üzenetek teljes nevét beírja a Szűrő panelbe keresés céljából. A Protobuf boncolók mostantól regisztrálhatnak egy új „protobuf_field” táblába, amely teljes mezőneveket tartalmaz.

Hasznosság sshdump, amelyet egy másik gazdagép forgalmának rögzítésére használnak SSH-n keresztül, most több példányban is futtatható, mindegyiknek megvan a saját felülete és profilja.
A csomagablakok diagram formában történő megtekintéséhez a főablakhoz egy nézet került hozzá.

Emellett ésAz aszinkron DNS felbontási mód engedélyezve volt, a szükséges függőségekben szereplő c-ares könyvtár segítségével valósult meg.

A protokollok új hozzáadott támogatásának részeként megtalálhatjuk:

  • HTTP / 3,
  • Arinc 615A (A615A),
  • Asphodel Protocol,
  • Audio Code Debug Recording (ACDR), HTTP / 3,
  • Bluetooth HCI ISO (BT HCI ISO),
  • Cisco rossz kábelezési protokoll (MCP),
  • Community ID (CommunityID) adatkivonat,
  • DCE / RPC IRRoteWinspool alrendszer,
  • Dinamikus kapcsolatcsere-protokoll (DLEP),
  • EAP általánosított előre megosztott kulcs (EAP-GPSK),
  • EAP jelszóval hitelesített csere (EAP-PAX),
  • Előre megosztott EAP kulcs (EAP-PSK),
  • EAP megosztott titkos hitelesítés és kulcskészítés (EAP-SAKE),
  • Fortinet egyszeri bejelentkezés (FSSO),
  • FTDI multiprotokoll szinkron soros motor (FTDI MPSSE),
  • ILDA digitális hálózat (IDN),
  • Java Debug Wire Protocol (JDWP),
  • LBM Status Resolution Service (LBMSRS),
  • Lithionics akkumulátorkezelés,
  • Kommunikációs protokoll az OBSAI UDP (UDPCP) alapján,
  • Palo Alto Heartbeat Backup (PA-HB-Bak),
  • ScyllaDB RPC,
  • Technikailag továbbfejlesztett rögzítési modul protokoll (TECMP),
  • Tunnel kiterjeszthető hitelesítési protokoll (TEAP)
  • UDP-alapú FTP multicast V5-tel (UFTP5),
  • USB nyomtató (USBPRINTER).

A többi kiemelkedő változás közül:

  • Megvalósult az iLBC (Internet Low Bitrate Codec) kodekkel kódolt adatok dekódolásának, lejátszásának és rögzítésének képessége.
  • Hozzáadott egy gombot a "Dekódolás másként" elemek más profilokról történő másolásához.
  • Lehetőség van a szűrőgombok (Beállítások → Szűrőgombok) csoportosítására a "//" jelzéssel útválasztóként a gombcímkében.
  • Hozzáadott támogatás az "IPP Over USB" csomagok elemzéséhez és megjelenítéséhez.

Hogyan lehet a Wiresharkot telepíteni az Ubuntu és a származékai oldalára?

A rendszerünkre való telepítéshez meg kell nyitnunk egy terminált, és végre kell hajtanunk a következő parancsot. Ubuntu és származékai számára hozzá kell adnunk a következő adattárat:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt update

sudo apt install wireshark

Végül csak meg kell keresnünk az alkalmazást az alkalmazások menüben az eszközök részben vagy az interneten, és meg fogjuk látni az ott található ikont a futtatáshoz.

Fontos ezt megemlíteni A telepítési folyamat során számos lépést kell követni, amelyek végrehajtják a Jogosultságok elválasztását, lehetővé téve a Wireshark grafikus felhasználói felületének normál felhasználóként történő futtatását, miközben a dump (amely az interfészéről csomagokat gyűjt) a követéshez szükséges megemelt jogosultságokkal fut.

Abban az esetben, ha nemleges választ adna, és ezen változtatni szeretne. Ennek elérése érdekében egy terminálba beírjuk a következő parancsot:

sudo dpkg-reconfigure wireshark-common

Itt ki kell választanunk az igent amikor megkérdezték, hogy a nem szuperfelhasználók képesek legyenek-e csomagokat elkapni.

Ha ez nem működik, Ezt a problémát az alábbiak végrehajtásával orvosolhatjuk:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Végül csak meg kell keresnünk az alkalmazást az alkalmazások menüben az eszközök részben vagy az interneten, és látni fogjuk az ott lévő ikont a futtatáshoz.


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.