Nemrég és egy év fejlesztés után bejelentették az új stabil fiók elindítását hálózati elemző Wireshark 3.6 amelyben számos változtatás és fejlesztés történt ebben a segédprogramban.
Wireshark (korábban Ethereal néven ismert) egy ingyenes hálózati protokoll elemző. A Wireshark az hálózati elemzéshez és megoldáshoz használják, mivel ez a program lehetővé teszi számunkra, hogy lássuk, mi történik a hálózaton és a tényleges szabvány sok vállalatnál kereskedelmi és nonprofit szervezetek, kormányzati szervek és oktatási intézmények.
Wireshark 3.6.0 legfontosabb új funkciók
A Wireshark 3.6.0 új verziójában az egyik kiemelkedő újdonság az Apple M1 ARM chip csomagjainak kialakítása, amellett, hogy az Intel chipekkel ellátott Apple készülékek csomagjainál magasabb követelmények vonatkoznak a macOS verzióra. (10.13+).
A segédprogram változtatásai és fejlesztései részéről azt tapasztalhatjuk, hogy a XNUMX. oA TCP-forgalomhoz hozzáadásra került a tcp.completeness szűrő, hogy lehetővé teszi a TCP-folyamok állapot szerinti felosztását kapcsolati tevékenység, azaz azonosíthatja azokat a TCP-folyamokat, amelyeken keresztül a kapcsolat létrehozása, adatátvitele vagy megszakítása érdekében csomagokat cseréltek.
Azt is kiemelik biztosított volt a rögzített csomagok importálása szövegkidobókból libpcap formátumba reguláris kifejezéseken alapuló elemzési szabályok beállításával.
Az RTP-stream lejátszó (Telefónia> RTP> RTP Player), amellyel VoIP hívások játszhatók le, jelentősen áttervezték, a lejátszási listák támogatásával, javított interfész reagálási képességgel, lehetővé tette a némítást és a csatornaváltást, valamint lehetőség nyílt a lejátszott hangok többcsatornás .au vagy .wav fájlként való mentésére.
A VoIP-hez kapcsolódó párbeszédablakok is újratervezésre kerültek (VoIP Calls, RTP Stream, RTP Analysis, RTP Player és SIP Streams), amelyek már nem modálisak és a háttérben is megnyithatók. hozzáadta a SIP-hívások nyomon követésének lehetőségét a "Adás folytatása" párbeszédpanel hívóazonosító értéke alapján. Továbbfejlesztett YAML-kimenet bőbeszédűség.
Hozzáadtuk az "add_default_value" beállítást, amellyel megadhatja az alapértelmezett értékeket a Protobuf mezőkhöz, amelyek nincsenek sorba rendezve vagy átugorva a forgalom rögzítésekor, és hozzáadtuk az elfogott forgalommal rendelkező fájlok ETW (Event Tracking for Windows) formátumú olvasását. A DLT_ETW csomagokhoz egy dissector modul is hozzáadva.
Szintén 64 bites hordozható csomagok hozzáadva a Windowshoz (PortableApps) és hozzáadott kezdeti támogatást a Wireshark for Windows létrehozásához a GCC és a MinGW-w64 használatával.
Végül is A következő protokollok hozzáadott támogatása kiemelve:
- Bluetooth Link Manager Protocol (BT LMP),
- Bundle Protocol 7-es verzió (BPv7),
- Bundle Protocol version 7 Security (BPSec),
- CBOR objektum aláírás és titkosítás (COSE),
- E2 Application Protocol (E2AP),
- Event Tracing for Windows (ETW),
- Extreme extra Eth fejléc (EXEH),
- Nagy teljesítményű kapcsolódási nyomkövető (HiPerConTracer),
- ISO 10681,
- Kerberos SPAKE
- Linux psample protokoll,
- Helyi összekötő hálózat (LIN),
- Microsoft Task Scheduler szolgáltatás,
- O-RAN E2AP,
- O-RAN fronthaul UC-sík (O-RAN),
- Opus interaktív audiokodek (OPUS),
- PDU szállítási protokoll, R09.x (R09),
- RDP Dynamic Channel Protocol (DRDYNVC),
- RDP grafikus csőcsatorna protokoll (EGFX),
- RDP Multi-transzport (RDPMT),
- Real-Time Publish-Subscribe Virtual Transport (RTPS-VT),
- Real-Time Publish-Subscribe Wire Protocol (feldolgozva) (RTPS-PROC),
- Megosztott memória kommunikáció (SMC),
- Signal PDU, SparkplugB,
- State Synchronization Protocol (SSyncP),
- Címkézett képfájl formátum (TIFF),
- TP-Link Smart Home Protocol,
- UAVCAN DSDL,
- UAVCAN / CAN,
- UDP Remote Desktop Protocol (RDPUDP),
- Van Jacobson PPP tömörítés (VJC),
- World of Warcraft World (WOW),
- X2 xIRI hasznos teher (xIRI).
Hogyan lehet a Wiresharkot telepíteni az Ubuntu és a származékai oldalára?
A rendszerünkre való telepítéshez meg kell nyitnunk egy terminált, és végre kell hajtanunk a következő parancsot. Ubuntu és származékai számára hozzá kell adnunk a következő adattárat:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Végül csak meg kell keresnünk az alkalmazást az alkalmazások menüben az eszközök részben vagy az interneten, és meg fogjuk látni az ott található ikont a futtatáshoz.
Fontos ezt megemlíteni A telepítési folyamat során számos lépést kell követni, amelyek végrehajtják a Jogosultságok elválasztását, lehetővé téve a Wireshark grafikus felhasználói felületének normál felhasználóként történő futtatását, miközben a dump (amely az interfészéről csomagokat gyűjt) a követéshez szükséges megemelt jogosultságokkal fut.
Abban az esetben, ha nemleges választ adna, és ezen változtatni szeretne. Ennek elérése érdekében egy terminálba beírjuk a következő parancsot:
sudo dpkg-reconfigure wireshark-common
Itt ki kell választanunk az igent amikor megkérdezték, hogy a nem szuperfelhasználók képesek legyenek-e csomagokat elkapni.
Ha ez nem működik, Ezt a problémát az alábbiak végrehajtásával orvosolhatjuk:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Végül csak meg kell keresnünk az alkalmazást az alkalmazások menüben az eszközök részben vagy az interneten, és látni fogjuk az ott lévő ikont a futtatáshoz.