Wireshark 3.6 hadir dengan dukungan untuk Apple M1, dukungan untuk lebih banyak protokol dan banyak lagi

Darkcrizt

4 menit

Baru-baru ini dan setelah satu tahun pengembangan peluncuran cabang stabil baru telah diumumkan penganalisis jaringan Wireshark 3.6 di mana sejumlah besar perubahan dan peningkatan telah dilakukan dalam utilitas ini.

Wireshark (sebelumnya dikenal sebagai Ethereal) adalah penganalisis protokol jaringan gratis. Wireshark adalah digunakan untuk analisis dan solusi jaringan, karena program ini memungkinkan kita untuk melihat apa yang terjadi di jaringan dan adalah standar de facto di banyak perusahaan organisasi komersial dan nirlaba, lembaga pemerintah, dan lembaga pendidikan.

Fitur Utama Wireshark 3.6.0

Dalam versi baru Wireshark 3.6.0 ini, salah satu hal baru yang menonjol adalah pembentukan paket untuk chip Apple M1 ARM, selain fakta bahwa paket untuk perangkat Apple dengan chip Intel memiliki persyaratan yang lebih tinggi untuk versi macOS. (10.13+).

Pada bagian dari perubahan dan peningkatan utilitas, kita dapat menemukan bahwa pUntuk lalu lintas TCP, filter tcp.completeness telah ditambahkan, bahwa memungkinkan pemisahan aliran TCP berdasarkan status aktivitas koneksi, yaitu, Anda dapat mengidentifikasi aliran TCP melalui paket yang dipertukarkan untuk membangun, mentransfer data, atau mengakhiri koneksi.

Itu juga disorot itu kemampuan untuk mengimpor paket yang diambil disediakan dari tumpukan teks ke format libpcap dengan konfigurasi aturan parsing berdasarkan ekspresi reguler.

Pemain aliran RTP (Telephony> RTP> RTP Player), yang dapat digunakan untuk memutar panggilan VoIP, telah didesain ulang secara signifikan, karena dukungan untuk daftar putar telah ditambahkan, respons antarmuka yang ditingkatkan, memberikan kemampuan untuk membisukan dan mengubah saluran, menambahkan opsi untuk menyimpan suara yang diputar sebagai file .au atau .wav multisaluran.

Dialog yang terkait dengan VoIP juga didesain ulang (Panggilan VoIP, Aliran RTP, Analisis RTP, Pemutar RTP, dan Aliran SIP), yang tidak lagi modal dan dapat dibuka di latar belakang juga. menambahkan kemampuan untuk melacak panggilan SIP berdasarkan nilai ID Penelepon dalam dialog "Lanjutkan Transmisi". Peningkatan verbositas keluaran YAML.

Menambahkan pengaturan "add_default_value", di mana Anda dapat menentukan nilai default untuk bidang Protobuf yang tidak serial atau dilewati saat menangkap lalu lintas dan menambahkan dukungan untuk membaca file dengan lalu lintas yang dicegat dalam format ETW (Pelacakan Peristiwa untuk Windows). Juga menambahkan modul dissector untuk paket DLT_ETW.

Lebih lanjut Paket portabel 64-bit ditambahkan untuk Windows (PortableApps) dan menambahkan dukungan awal untuk membangun Wireshark untuk Windows menggunakan GCC dan MinGW-w64.

Akhirnya juga Dukungan tambahan untuk protokol berikut disorot:

  • Protokol Manajer Tautan Bluetooth (BT LMP),
  • Bundel Protokol versi 7 (BPv7),
  • Bundle Protocol versi 7 Keamanan (BPSec),
  • Penandatanganan dan Enkripsi Objek CBOR (COSE),
  • Protokol Aplikasi E2 (E2AP),
  • Pelacakan Peristiwa untuk Windows (ETW),
  • Ekstrim ekstra Eth Header (EXEH),
  • Pelacak Konektivitas Berkinerja Tinggi (HiPerConTracer),
  • ISO 10681,
  • KOPERASI Kerberos,
  • protokol contoh Linux,
  • Jaringan Interkoneksi Lokal (LIN),
  • Layanan Penjadwal Tugas Microsoft,
  • O-RAN E2AP,
  • O-RAN fronthaul UC-pesawat (O-RAN),
  • Kodek Audio Interaktif Opus (OPUS),
  • Protokol Transportasi PDU, R09.x (R09),
  • Protokol Saluran Dinamis RDP (DRDYNVC),
  • Protokol saluran pipa grafis RDP (EGFX),
  • RDP Multi-transportasi (RDPMT),
  • Transportasi Virtual Publikasi-Langganan Real-Time (RTPS-VT),
  • Protokol Kawat Publikasi-Berlangganan Waktu Nyata (diproses) (RTPS-PROC),
  • Komunikasi Memori Bersama (SMC),
  • Sinyal PDU, BusiB,
  • Protokol Sinkronisasi Negara (SSyncP),
  • Format File Gambar Tagged (TIFF),
  • Protokol Rumah Pintar TP-Link,
  • DSDL UAVCAN,
  • UAVCAN / BISA,
  • Protokol Desktop Jarak Jauh UDP (RDPUDP),
  • Kompresi Van Jacobson PPP (VJC),
  • Dunia Warcraft Dunia (WOWW),
  • X2 xIRI muatan (xIRI).

Bagaimana cara menginstal Wireshark di Ubuntu dan turunannya?

Untuk menginstalnya di sistem kita, kita harus membuka terminal dan menjalankan perintah berikut. Untuk Ubuntu dan turunannya kita harus menambahkan repositori berikut:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt update

sudo apt install wireshark

Terakhir, kita hanya perlu mencari aplikasi di menu aplikasi di bagian alat atau di internet dan kita akan melihat ikon di sana untuk menjalankannya.

Penting untuk disebutkan itu Selama proses penginstalan, ada serangkaian langkah yang harus diikuti yang menerapkan Separation of Privileges, memungkinkan GUI Wireshark untuk berjalan sebagai pengguna biasa sementara dump (yang mengumpulkan paket dari antarmukanya) berjalan dengan hak istimewa yang ditinggikan untuk pelacakan.

Jika Anda menjawab negatif dan ingin mengubahnya. Untuk mencapai ini, di terminal kita akan mengetikkan perintah berikut:

sudo dpkg-reconfigure wireshark-common

Di sini kita harus memilih ya ketika ditanya apakah non-superusers harus dapat menangkap paket.

Jika ini tidak berhasil, Kami dapat memperbaiki masalah ini dengan menjalankan yang berikut ini:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Terakhir, kita hanya perlu mencari aplikasi di menu aplikasi di bagian alat atau di Internet dan kita akan melihat ikon di sana untuk menjalankannya.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.