Wireshark 3.6 kemur með stuðningi fyrir Apple M1, stuðning fyrir fleiri samskiptareglur og margt fleira

Nýlega og eftir eins árs þróun Tilkynnt hefur verið um kynningu á nýju hesthúsi útibúsins netgreiningaraðili Wireshark 3.6 þar sem miklar breytingar og endurbætur hafa verið gerðar á þessari veitu.

Wireshark (áður þekkt sem Ethereal) er ókeypis netgreiningargreiningartæki. Wireshark er notað við netgreiningu og lausn, þar sem þetta forrit gerir okkur kleift að sjá hvað gerist á netinu og er í reynd staðall í mörgum fyrirtækjum verslunar- og sjálfseignarstofnanir, ríkisstofnanir og menntastofnanir.

Wireshark 3.6.0 Helstu nýjungar

Í þessari nýju útgáfu af Wireshark 3.6.0 er ein af nýjungum sem skera sig úr myndun pakka fyrir Apple M1 ARM flöguna, auk þess sem pakkar fyrir Apple tæki með Intel flögum gera meiri kröfur til macOS útgáfunnar. (10.13+).

Af hálfu breytinga og endurbóta á veitunni getum við fundið að blsFyrir TCP umferð hefur síunni tcp.completeness verið bætt við,gerir kleift að skipta TCP flæði út frá ástandi tengingarvirkni, það er að segja þú getur greint TCP-flæðið sem skipt var um pakka til að koma á, flytja gögn eða slíta tengingu.

Það er líka lögð áhersla á það getu til að flytja inn teknar pakka var veittur úr textaskilum á libpcap sniði með uppsetningu þáttunarreglna sem byggjast á reglulegum segðum.

RTP-straumspilarinn (Sími> RTP> RTP spilari), sem hægt er að nota til að spila VoIP símtöl, hefur verið verulega endurhannað, þar sem stuðningur við lagalista var bætt við, bætti viðmótsviðbrögð, sem gaf möguleika á að slökkva á og skipta um rás, bætti við möguleika á að vista spiluð hljóð sem fjölrása .au eða .wav skrár.

Talgluggar tengdir VoIP voru einnig endurhannaðir (VoIP símtöl, RTP straumar, RTP greining, RTP spilari og SIP straumar), sem eru ekki lengur mótaðir og einnig hægt að opna í bakgrunni. bætti við möguleikanum á að fylgjast með SIP símtölum byggt á gildi númerabirtingar í glugganum „Halda áfram sending“. Bætt YAML úttaksfrágangur.

Bætti við "add_default_value" stillingunni, þar sem þú getur tilgreint sjálfgefin gildi fyrir Protobuf reiti sem eru ekki raðnúmeruð eða sleppt þegar þú tekur umferð og bætti við stuðningi við lestur skráa með stöðvuðum umferð á ETW (Event Tracking for Windows) sniði. Bætti einnig við greiningareiningu fyrir DLT_ETW pakka.

Einnig 64-bita flytjanlegum pakka bætt við fyrir Windows (PortableApps) og bætti við upphafsstuðningi við að byggja Wireshark fyrir Windows með GCC og MinGW-w64.

Loksins líka Bættur stuðningur við eftirfarandi samskiptareglur er auðkenndur:

  • Bluetooth Link Manager Protocol (BT LMP),
  • Bundle Protocol útgáfa 7 (BPv7),
  • Bundle Protocol útgáfa 7 Security (BPSec),
  • CBOR Object Signing og dulkóðun (COSE),
  • E2 Application Protocol (E2AP),
  • Atburðaleit fyrir Windows (ETW),
  • EXtreme extra Eth Header (EXEH),
  • Afkastamikil tengingarmerki (HiPerConTracer),
  • ISO 10681,
  • Kerberos SPAKE,
  • Linux psample samskiptareglur,
  • Local Interconnect Network (LIN),
  • Microsoft Task Scheduler Service,
  • O-RAN E2AP,
  • O-RAN fronthaul UC-plane (O-RAN),
  • Opus Interactive Audio Codec (OPUS),
  • Transport Protocol PDU, R09.x (R09),
  • RDP Dynamic Channel Protocol (DRDYNVC),
  • RDP grafísk leiðsla rásarbókun (EGFX),
  • RDP Multi-transport (RDPMT),
  • Rauntíma birta-áskrift sýndarflutninga (RTPS-VT),
  • Rauntíma birta-áskrifandi Wire Protocol (unnið) (RTPS-PROC),
  • Samnýtt minni fjarskipti (SMC),
  • Merki PDU, SparkplugB,
  • State Synchronization Protocol (SSyncP),
  • Merkt myndskráarsnið (TIFF),
  • TP-Link Smart Home Protocol,
  • UAVCAN DSDL,
  • UAVCAN / CAN,
  • UDP Remote Desktop Protocol (RDPUDP),
  • Van Jacobson PPP þjöppun (VJC),
  • World of Warcraft World (WOW),
  • X2 xIRI farmur (xIRI).

Hvernig á að setja Wireshark á Ubuntu og afleiður?

Til að setja það upp á kerfinu okkar verðum við að opna flugstöð og framkvæma eftirfarandi skipun. Fyrir Ubuntu og afleiður við verðum að bæta við eftirfarandi geymslu:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt update

sudo apt install wireshark

Að lokum verðum við aðeins að leita að forritinu í forritavalmyndinni okkar í verkfærakaflanum eða á internetinu og við munum sjá táknið þar til að geta keyrt það.

Það er mikilvægt að geta þess Á meðan á uppsetningarferlinu stendur er röð af skrefum til að fylgja sem innleiða aðskilnað forréttinda, sem gerir Wireshark GUI kleift að keyra sem venjulegur notandi meðan sorphaugur (sem er að safna pakka frá viðmótum sínum) keyrir með tilskilin aukin forréttindi til að rekja.

Ef þú svaraðir neikvætt og vilt breyta þessu. Til að ná þessu, í flugstöðinni ætlum við að slá inn eftirfarandi skipun:

sudo dpkg-reconfigure wireshark-common

Hér verðum við að velja já þegar spurt er hvort ekki ofurnotendur ættu að geta náð í pakka.

Ef þetta virkar ekki, Við getum bætt úr þessu vandamáli með því að framkvæma eftirfarandi:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Að lokum verðum við bara að leita að forritinu í valmynd forrita okkar í verkfærakaflanum eða á internetinu og við munum sjá táknið þar til að geta keyrt það.


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

Vertu fyrstur til að tjá

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt.

*

*

  1. Ábyrgðarmaður gagna: Miguel Ángel Gatón
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.

bool (satt)