Wireshark 3.4 telah dirilis dan dilengkapi dengan dukungan untuk lebih banyak protokol

Darkcrizt

4 menit

Wireshark

Cabang stabil baru telah dirilis penganalisis jaringan Wireshark 3.4 dan dalam versi baru ini beberapa perubahan menonjol dan yang terpenting adalah dukungan yang lebih besar untuk lebih banyak protokol, seperti ACDR, HTTP / 3, BT HCI ISO, MCP, Hashing aliran ID, dan lainnya.

Wireshark (sebelumnya dikenal sebagai Ethereal) adalah penganalisis protokol jaringan gratis. Wireshark adalah digunakan untuk analisis dan solusi jaringan, karena program ini memungkinkan kita untuk melihat apa yang terjadi di jaringan dan adalah standar de facto di banyak perusahaan organisasi komersial dan nirlaba, lembaga pemerintah, dan lembaga pendidikan.

Aplikasi ini berjalan di sebagian besar sistem operasi Unix dan kompatibels, termasuk Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android, dan Mac OS X.

Program ini Ini memiliki antarmuka yang mudah digunakan yang dapat membantu kita menafsirkan data dari ratusan protokol di semua jenis jaringan utama yang berbeda.

Paket data ini dapat dilihat secara real time atau dianalisis secara offline, dengan lusinan format file capture / trace termasuk CAP dan ERF.

Fitur Utama Wireshark 3.4

Dalam versi baru perangkat lunak ini sekarang Aliran RTP dapat ditulis ke file ".au" dengan codec apa pun yang menggunakan laju sampel 8000 Hz.

Menambahkan kemampuan untuk menganalisis bidang Protobuf sebagai bidang header Wireshark, memungkinkan pengguna memasukkan nama lengkap bidang Protobuf atau pesan di panel Filter untuk pencarian. Pembedah protobuf sekarang dapat mendaftar di tabel 'protobuf_field' baru yang menyertakan nama bidang lengkap.

Utilitas sshdump.dll, yang digunakan untuk menangkap lalu lintas di host lain melalui SSH, sekarang dapat dijalankan dalam banyak contoh, masing-masing dengan antarmuka dan profilnya sendiri.
Tampilan telah ditambahkan ke jendela utama untuk melihat statistik paket dalam bentuk diagram.

Selain itu, danMode resolusi DNS asinkron telah diaktifkan, diimplementasikan menggunakan pustaka c-ares, yang termasuk dalam dependensi yang diperlukan.

Untuk bagian dari dukungan tambahan baru untuk protokol, kami dapat menemukan:

  • HTTP / 3,
  • Arinc 615A (A615A),
  • Protokol Asphodel,
  • Perekaman Debugging Kode Audio (ACDR), HTTP / 3,
  • Bluetooth HCI ISO (BT HCI ISO),
  • Cisco Bad Cabling Protocol (MCP),
  • Hash aliran ID Komunitas (CommunityID),
  • DCE / RPC SubSistem IRemoteWinspool,
  • Dynamic Link Exchange Protocol (DLEP),
  • EAP Generalized Pre-Shared Key (EAP-GPSK),
  • EAP Password Authenticated Exchange (EAP-PAX),
  • EAP Pre-Shared Key (EAP-PSK),
  • EAP Shared Secret Authentication and Key Establishment (EAP-SAKE),
  • Fortinet Single Sign-On (FSSO),
  • Mesin serial sinkron multiprotocol FTDI (FTDI MPSSE),
  • Jaringan digital ILDA (IDN),
  • Java Debug Wire Protocol (JDWP),
  • Layanan Resolusi Status LBM (LBMSRS),
  • Manajemen baterai litionik,
  • Protokol komunikasi berdasarkan OBSAI UDP (UDPCP),
  • Palo Alto Heartbeat Backup (PA-HB-Bak),
  • RPC ScyllaDB,
  • Technically Enhanced Capture Module Protocol (TECMP),
  • Tunnel Extensible Authentication Protocol (TEAP)
  • FTP berbasis UDP dengan multicast V5 (UFTP5),
  • Printer USB (USBPRINTER).

Dari perubahan lain yang menonjol:

  • Kemampuan untuk memecahkan kode, memutar dan merekam data yang dikodekan dengan codec iLBC (Internet Low Bitrate Codec) diimplementasikan.
  • Menambahkan tombol untuk menyalin item "Dekode Sebagai" dari profil lain.
  • Anda dapat mengelompokkan tombol filter (Preferensi → tombol Filter) menggunakan "//" sebagai pemisah jalur di label tombol.
  • Menambahkan dukungan untuk parsing dan menampilkan paket "IPP Over USB".

Bagaimana cara menginstal Wireshark di Ubuntu dan turunannya?

Untuk menginstalnya di sistem kita, kita harus membuka terminal dan menjalankan perintah berikut. Untuk Ubuntu dan turunannya kita harus menambahkan repositori berikut:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt update

sudo apt install wireshark

Terakhir, kita hanya perlu mencari aplikasi di menu aplikasi di bagian alat atau di internet dan kita akan melihat ikon di sana untuk menjalankannya.

Penting untuk disebutkan itu Selama proses penginstalan, ada serangkaian langkah yang harus diikuti yang menerapkan Separation of Privileges, memungkinkan GUI Wireshark untuk berjalan sebagai pengguna biasa sementara dump (yang mengumpulkan paket dari antarmukanya) berjalan dengan hak istimewa yang ditinggikan untuk pelacakan.

Jika Anda menjawab negatif dan ingin mengubahnya. Untuk mencapai ini, di terminal kita akan mengetikkan perintah berikut:

sudo dpkg-reconfigure wireshark-common

Di sini kita harus memilih ya ketika ditanya apakah non-superusers harus dapat menangkap paket.

Jika ini tidak berhasil, Kami dapat memperbaiki masalah ini dengan menjalankan yang berikut ini:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Terakhir, kita hanya perlu mencari aplikasi di menu aplikasi di bagian alat atau di Internet dan kita akan melihat ikon di sana untuk menjalankannya.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.