Versi baru Wireshark 3.0.0 hadir dengan antarmuka baru di QT dan banyak lagi

Darkcrizt

4 menit

Logo-Wireshark

Wireshark (sebelumnya dikenal sebagai Ethereal) adalah penganalisis protokol jaringan gratis. Wireshark adalah digunakan untuk analisis dan solusi jaringan, karena program ini memungkinkan kita untuk melihat apa yang terjadi di jaringan dan adalah standar de facto di banyak perusahaan organisasi komersial dan nirlaba, lembaga pemerintah, dan lembaga pendidikan.

Aplikasi ini berjalan di sebagian besar sistem operasi Unix dan kompatibels, termasuk Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android, dan Mac OS X.

Program ini Ini memiliki antarmuka yang mudah digunakan yang dapat membantu kita menafsirkan data dari ratusan protokol di semua jenis jaringan utama yang berbeda.

Paket data ini dapat dilihat secara real time atau dianalisis secara offline, dengan lusinan format file capture / trace termasuk CAP dan ERF.

Tentang versi baru Wireshark 3.0.0

Beberapa jam yang lalu cabang baru jaringan Wireshark 3.0.0 telah dirilis di mana salah satu hal baru yang utama adalah itu Wireshark 3 menghapus implementasi antarmuka pengguna berbasis GTK + yang lama.
Nah sekarang di cabang terakhir ini dilempar lke Wireshark 2 UI, dipindahkan dari GTK + ke Qt, meskipun antarmuka lama tersedia sebagai opsional (bagi mereka yang lebih suka antarmuka sebelumnya).

Antarmuka baru tidak lagi kompatibel dengan Qt 4.x, sekarang setidaknya diperlukan Qt 5.2 untuk operasi tersebut.

Dukungan yang lebih besar

Versi baru Wireshark 3.0.0 ini menambahkan dukungan awal untuk token PKCS # 11 untuk mendekripsi RSA ke TLS dan juga untuk kompilasi berulang, yang memungkinkan setiap pengguna untuk memverifikasi bahwa kompilasi biner yang diusulkan didasarkan pada kode sumber yang diterbitkan.

Selain itu, menambahkan dukungan untuk konversi cap waktu untuk protokol UDP / UDP-Lite dan dukungan untuk menggunakan proxy untuk koneksi SSH ke antarmuka extcap sshdump dan ciscodump.

Dengan ini para pengembang telah mengaktifkan kemampuan untuk mendekripsi DTLS dan TLS dari file pcapng, termasuk DSB dengan kunci yang diambil.

Format baru

Poin penting yang ingin kami soroti adalah pengembangDitambahkan ke dukungan sistem build untuk menghasilkan paket penginstalan mandiri dalam format AppImage.

Modul baru ditambahkan

Di Wireshark 3.0.0 modul analisis TCP, konfigurasi "Pasang kembali segmen yang rusak" telah ditambahkan, yang memungkinkan Anda memecahkan masalah dengan analisis dan dekripsi aliran saat segmen rusak.

Selain itu, Modul WireGuard Dissector ditambahkan untuk mendekripsi lalu lintas VPN WireGuard (jika Anda memiliki kunci).
Modul pengurai BOOTP diubah namanya menjadi DHCP dan modul SSL menjadi TLS.

Bagaimana cara menginstal Wireshark 3.0.0 di Ubuntu dan turunannya?

Wireshark 3.0.0

Sekarang juga versi 3.0.0 belum diperbarui di PPA resmi aplikasi. Tapi ini tidak akan memakan waktu lama karena hanya hitungan jam saja untuk memperbaruinya.

Saat ini satu-satunya metode untuk menginstal versi baru ini adalah dengan mengunduh kode sumber aplikasi dan mengkompilasi Wireshark 3.0.0 di sistem Anda.

Jika Anda suka seperti itu, untuk saat ini Anda dapat menambahkan repositori resmi aplikasi ke sistem Anda. Ini dapat ditambahkan dengan membuka terminal dengan Ctrl + Alt + T dan menjalankan:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

Nanti untuk menginstal aplikasi cukup ketikkan yang berikut di terminal:

sudo apt-get install wireshark

Penting untuk disebutkan itu Selama proses penginstalan, ada serangkaian langkah yang harus diikuti yang menerapkan Separation of Privileges, memungkinkan GUI Wireshark untuk berjalan sebagai pengguna biasa sementara dump (yang mengumpulkan paket dari antarmukanya) berjalan dengan hak istimewa yang ditinggikan untuk pelacakan.

Jika Anda menjawab negatif dan ingin mengubahnya. Untuk mencapai ini, di terminal kita akan mengetikkan perintah berikut:

sudo dpkg-reconfigure wireshark-common

Di sini kita harus memilih ya ketika ditanya apakah non-superusers harus dapat menangkap paket.

Jika ini tidak berhasil, kami dapat memperbaiki masalah ini dengan menjalankan yang berikut ini:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Terakhir, kita hanya perlu mencari aplikasi di menu aplikasi di bagian alat atau di Internet dan kita akan melihat ikon di sana untuk menjalankannya.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Hector Oyarzo dijo
    dahulu 5 tahun

    Repositori "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release" tidak memiliki file Rilis.

    Balas ke Hector Oyarzo
  2.   Juan Carlos dijo
    dahulu 5 tahun

    Sayang, selamat siang Saya baru saja menginstalnya dengan ppa yang sesuai, tetapi saya mengerti bahwa ini adalah versi 2.6.8 dan bukan yang terbaru. Apakah Anda tahu cara melamar?

    Balas Juan Carlos