Recentemente e dopo un anno di sviluppo è stato annunciato il lancio della nuova filiale stabile analizzatore di rete Wireshark 3.6 in cui sono stati apportati un gran numero di modifiche e miglioramenti a questa utility.
Wireshark (precedentemente noto come Ethereal) è un analizzatore di protocollo di rete gratuito. Wireshark lo è utilizzato per l'analisi e la soluzione della rete, poiché questo programma ci permette di vedere cosa succede sulla rete e è lo standard di fatto in molte aziende organizzazioni commerciali e senza scopo di lucro, agenzie governative e istituzioni educative.
Nuove funzionalità chiave di Wireshark 3.6.0
In questa nuova versione che viene presentata di Wireshark 3.6.0, una delle novità che spicca è la formazione di pacchetti per il chip Apple M1 ARM, oltre al fatto che i pacchetti per dispositivi Apple con chip Intel hanno requisiti più elevati per la versione macOS (10.13+).
Da parte delle modifiche e miglioramenti nell'utilità, possiamo trovare che pPer il traffico TCP è stato aggiunto il filtro tcp.completeness, che consente di suddividere i flussi TCP in base allo stato attività di connessione, ovvero è possibile identificare i flussi TCP attraverso i quali i pacchetti sono stati scambiati per stabilire, trasferire dati o terminare una connessione.
Si evidenzia anche questo è stata fornita la possibilità di importare i pacchetti catturati da dump di testo in formato libpcap con la configurazione di regole di analisi basate su espressioni regolari.
Il lettore di flussi RTP (Telefonia> RTP> RTP Player), che può essere utilizzato per riprodurre chiamate VoIP, è stato notevolmente ridisegnato, poiché è stato aggiunto il supporto per le playlist, migliorata la reattività dell'interfaccia, fornita la possibilità di disattivare l'audio e cambiare i canali, aggiunta un'opzione per salvare i suoni riprodotti come file .au o .wav multicanale.
Sono stati inoltre ridisegnati i dialoghi relativi al VoIP (Chiamate VoIP, Stream RTP, Analisi RTP, Player RTP e Stream SIP), che non sono più modali e possono essere aperti anche in background. aggiunta la possibilità di tracciare le chiamate SIP in base al valore dell'ID chiamante nella finestra di dialogo "Continua trasmissione". Migliorata la verbosità dell'output YAML.
Aggiunta l'impostazione "add_default_value", mediante la quale è possibile specificare i valori predefiniti per i campi Protobuf che non vengono serializzati o ignorati durante l'acquisizione del traffico e aggiunto il supporto per la lettura di file con traffico intercettato in formato ETW (Event Tracking for Windows). Aggiunto anche un modulo dissettore per i pacchetti DLT_ETW.
anche Pacchetti portabili a 64 bit aggiunti per Windows (PortableApps) e aggiunto il supporto iniziale per la creazione di Wireshark per Windows utilizzando GCC e MinGW-w64.
Finalmente anche io Viene evidenziato il supporto aggiunto per i seguenti protocolli:
- Protocollo Bluetooth Link Manager (BT LMP),
- Bundle Protocol versione 7 (BPv7),
- Bundle Protocol versione 7 Security (BPSEC),
- Firma e crittografia degli oggetti CBOR (COSE),
- Protocollo di applicazione E2 (E2AP),
- Tracciamento eventi per Windows (ETW),
- Intestazione Eth extra EXtreme (EXEH),
- Tracer di connettività ad alte prestazioni (HiPerConTracer),
- ISO 10681,
- Kerberos ha parlato,
- Protocollo di esempio Linux,
- Rete di interconnessione locale (LIN),
- Servizio Utilità di pianificazione Microsoft,
- O-RAN E2AP,
- Aereo UC fronthaul O-RAN (O-RAN),
- Codec audio interattivo Opus (OPUS),
- Protocollo di trasporto PDU, R09.x (R09),
- Protocollo di canale dinamico RDP (DRDYNVC),
- Protocollo del canale della pipeline grafica RDP (EGFX),
- RDP Multi-trasporto (RDPMT),
- Trasporto virtuale pubblicazione-sottoscrizione in tempo reale (RTPS-VT),
- Protocollo di filo di pubblicazione-sottoscrizione in tempo reale (elaborato) (RTPS-PROC),
- Comunicazioni a memoria condivisa (SMC),
- Segnale PDU, Candela B,
- Protocollo di sincronizzazione dello stato (SSyncP),
- Formato file immagine con tag (TIFF),
- Protocollo Smart Home TP-Link,
- UAV CAN DSDL,
- UAVCAN / CAN,
- Protocollo desktop remoto UDP (RDPUDP),
- Compressione PPP Van Jacobson (VJC),
- World of Warcraft World (WOW),
- X2 xIRI carico utile (xIRI).
Come installare Wireshark su Ubuntu e derivati?
Per installarlo sul nostro sistema dobbiamo aprire un terminale ed eseguire il seguente comando. Per Ubuntu e derivati dobbiamo aggiungere il seguente repository:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Infine, non ci resta che cercare l'applicazione nel nostro menu applicazioni nella sezione strumenti o su Internet e vedremo l'icona lì per poterla eseguire.
È importante menzionarlo Durante il processo di installazione sono presenti una serie di passaggi da seguire che implementano la Separazione dei privilegi, consentendo alla GUI di Wireshark di funzionare come un normale utente mentre il dump (che raccoglie i pacchetti dalle sue interfacce) viene eseguito con i privilegi elevati richiesti per il monitoraggio.
Nel caso tu abbia risposto negativamente e vorresti cambiarlo. Per ottenere ciò, in un terminale digiteremo il seguente comando:
sudo dpkg-reconfigure wireshark-common
Qui dobbiamo selezionare sì alla domanda se i non superutenti dovrebbero essere in grado di catturare i pacchetti.
Nel caso in cui non funzioni, Possiamo porre rimedio a questo problema eseguendo quanto segue:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Infine, non ci resta che cercare l'applicazione nel nostro menu applicazioni nella sezione strumenti o su Internet e vedremo l'icona lì per poterla eseguire.