La nuova versione di Wireshark 3.0.0 arriva con una nuova interfaccia in QT e altro ancora

Darkcrizt

4 minuti

Logo di Wireshark

Wireshark (precedentemente noto come Ethereal) è un analizzatore di protocollo di rete gratuito. Wireshark lo è utilizzato per l'analisi e la soluzione della rete, poiché questo programma ci permette di vedere cosa succede sulla rete e è lo standard di fatto in molte aziende organizzazioni commerciali e senza scopo di lucro, agenzie governative e istituzioni educative.

Questa applicazione gira sulla maggior parte dei sistemi operativi Unix ed è compatibiles, inclusi Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android e Mac OS X.

Il programma Ha un'interfaccia di facile utilizzo che può aiutarci a interpretare i dati di centinaia di protocolli in tutti i diversi tipi di reti principali.

Questi pacchetti di dati possono essere visualizzati in tempo reale o analizzati offline, con dozzine di formati di file di acquisizione / traccia, inclusi CAP ed ERF.

Informazioni sulla nuova versione di Wireshark 3.0.0

Poche ore fa è stato rilasciato un nuovo ramo della rete Wireshark 3.0.0 in cui una delle principali novità è quella Wireshark 3 rimuove l'implementazione della vecchia interfaccia utente basata su GTK +.
Bene, ora in questo ultimo ramo gettato lall'interfaccia utente di Wireshark 2, spostato da GTK + a Qt, sebbene la vecchia interfaccia fosse disponibile come optional (per chi preferisce questa precedente).

La nuova interfaccia non è più compatibile con Qt 4.x, ora almeno Qt 5.2 è richiesto per l'operazione.

Maggiore supporto

Questa nuova versione di Wireshark 3.0.0 aggiunge il supporto iniziale per i token PKCS # 11 per decrittografare RSA in TLS e anche per build ripetibili, consentendo a qualsiasi utente di verificare che le build binarie proposte siano basate sul codice sorgente pubblicato.

Inoltre, aggiunto il supporto per la conversione del timestamp per i protocolli UDP / UDP-Lite e supporto per l'utilizzo di un proxy per le connessioni SSH alle interfacce extcap sshdump e ciscodump.

Con questo gli sviluppatori hanno abilitato la capacità di decrittografare DTLS e TLS da file pcapng, incluso DSB con chiavi acquisite.

Nuovi formati

Un punto importante che vorremmo sottolineare è che gli sviluppatoriAggiunto al sistema di compilazione il supporto per la generazione di pacchetti di installazione autonomi in formato AppImage.

Nuovi moduli aggiunti

In Wireshark 3.0.0 al modulo di analisi TCP, è stata aggiunta la configurazione "Reassemble segment out of order"., che consente di risolvere problemi con l'analisi e la decrittazione dei flussi quando i segmenti sono fuori servizio.

Inoltre, Modulo WireGuard Dissector aggiunto per decrittografare il traffico VPN WireGuard (se hai le chiavi).
Il modulo parser BOOTP viene rinominato in DHCP e il modulo SSL in TLS.

Come installare Wireshark 3.0.0 su Ubuntu e derivati?

Wireshark 3.0.0

In questo momento la versione 3.0.0 non è stata ancora aggiornata nel PPA ufficiale dell'applicazione. Ma non ci vorrà molto perché è solo questione di ore per essere aggiornato.

Al momento l'unico metodo per installare questa nuova versione è scaricare il codice sorgente dell'applicazione e compilare Wireshark 3.0.0 sul proprio sistema.

Se ti piace così per ora puoi aggiungere il repository ufficiale dell'applicazione al tuo sistema. Puoi aggiungerlo aprendo un terminale con Ctrl + Alt + T ed eseguendo:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

Successivamente per installare l'applicazione basta digitare quanto segue in un terminale:

sudo apt-get install wireshark

È importante menzionarlo Durante il processo di installazione sono presenti una serie di passaggi da seguire che implementano la Separazione dei privilegi, consentendo alla GUI di Wireshark di funzionare come un normale utente mentre il dump (che raccoglie i pacchetti dalle sue interfacce) viene eseguito con i privilegi elevati richiesti per il monitoraggio.

Nel caso tu abbia risposto negativamente e vorresti cambiarlo. Per ottenere ciò, in un terminale digiteremo il seguente comando:

sudo dpkg-reconfigure wireshark-common

Qui dobbiamo selezionare sì quando viene chiesto se i non superutenti dovrebbero essere in grado di catturare i pacchetti.

Nel caso in cui ciò non funzioni, possiamo rimediare a questo problema eseguendo quanto segue:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Infine, non ci resta che cercare l'applicazione nel nostro menu applicazioni nella sezione strumenti o su Internet e vedremo l'icona lì per poterla eseguire.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Ettore Ojarzo suddetto
    fa 5 anni

    Il repository "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release" non ha un file di rilascio.

    Rispondi a Hector Oyarzo
  2.   Juan Carlos suddetto
    fa 5 anni

    Caro, buon pomeriggio. L'ho appena installato con il corrispondente ppa, ma ho capito che è la versione 2.6.8 e non l'ultima. Sai come candidarti?

    Rispondi a Juan Carlos