הגרסה החדשה של Wireshark 3.0.0 מגיעה עם ממשק חדש ב- QT ועוד

Darkcrizt

4 דקות

לוגו Wireshark

Wireshark (ידוע בעבר בשם Ethereal) הוא מנתח פרוטוקולי רשת בחינם. Wireshark הוא משמש לניתוח ופתרון רשת, מכיוון שתוכנית זו מאפשרת לנו לראות מה קורה ברשת ו- הוא הסטנדרט בפועל בחברות רבות ארגונים מסחריים ועמותות, סוכנויות ממשלתיות ומוסדות חינוך.

האפליקציה הזו פועל ברוב מערכות ההפעלה של יוניקס ותואםכולל Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android ו- Mac OS X.

תוכנית זו יש לו ממשק קל לשימוש שיכול לעזור לנו לפרש נתונים ממאות פרוטוקולים על כל הסוגים השונים של הרשתות הגדולות.

ניתן לצפות בחבילות נתונים אלה בזמן אמת או לנתח אותן במצב לא מקוון, עם עשרות תבניות קובץ לכידה / מעקב, כולל CAP ו- ERF.

אודות הגרסה החדשה של Wireshark 3.0.0

לפני כמה שעות סניף חדש של רשת Wireshark 3.0.0 פורסם שאחד החידושים העיקריים הוא זה Wireshark 3 מסיר את היישום של ממשק המשתמש הישן מבוסס GTK +.
ובכן עכשיו בענף האחרון הזה שנזרק ללממשק המשתמש של Wireshark 2, עבר מ- GTK + ל- Qtלמרות שהממשק הישן היה זמין כאופציונלי (למי שמעדיף את הקודם הזה).

הממשק החדש כבר לא תואם ל- Qt 4.x, כעת נדרש לפחות Qt 5.2 לפעולה.

תמיכה רבה יותר

גרסה חדשה זו של Wireshark 3.0.0 מוסיף תמיכה ראשונית בטוקני PKCS מספר 11 לפענוח RSA ל- TLS וגם לבניות חוזרות, המאפשרות לכל משתמש לאמת שהבניות הבינאריות המוצעות מבוססות על קוד המקור שפורסם.

בנוסף, הוסיף תמיכה בהמרת חותמת זמן עבור פרוטוקולי UDP / UDP-Lite ותמיכה בשימוש ב- proxy לחיבורי SSH לממשקי ה- extcap של sshdump ו- ciscodump.

עם זאת המפתחים אפשרו את היכולת לפענח DTLS ו- TLS מקבצי pcapng, כולל DSB עם מפתחות שנתפסו.

פורמטים חדשים

נקודה חשובה שברצוננו להדגיש היא שמפתחיםנוסף לתמיכה של מערכת הבנייה ליצירת חבילות התקנה עצמאיות בפורמט AppImage.

נוספו מודולים חדשים

ב- Wireshark 3.0.0 מודול ניתוח ה- TCP, התצורה "הרכיב מחדש קטעים שלא בסדר" נוספה., המאפשר לך לפתור בעיות בניתוח ופענוח הזרימות כאשר המגזרים אינם תקינים.

בנוסף, מודול דיסקטור WireGuard נוסף לפענוח תעבורת ה- WireGuard VPN (אם יש לך מפתחות).
שמו של מודול הניתוח BOOTP שונה ל- DHCP ומודול ה- SSL ל- TLS.

כיצד להתקין את Wireshark 3.0.0 באובונטו ונגזרות?

Wireshark 3.0.0

עכשיו גרסה 3.0.0 טרם עודכנה ב- PPA הרשמי של היישום. אבל זה לא ייקח הרבה זמן כי זה רק עניין של שעות עד שזה יתעדכן.

כרגע השיטה היחידה להתקנת גרסה חדשה זו היא על ידי הורדת קוד המקור של היישום והידור Wireshark 3.0.0 במערכת שלך.

אם אתה אוהב את זה ככה, אתה יכול לעת עתה להוסיף את המאגר הרשמי של היישום למערכת שלך. ניתן להוסיף זאת על ידי פתיחת מסוף עם Ctrl + Alt + T וביצוע:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

מאוחר יותר להתקנת היישום פשוט הקלד את הדברים הבאים במסוף:

sudo apt-get install wireshark

חשוב להזכיר זאת במהלך תהליך ההתקנה יש לבצע סדרת צעדים המיישמים את הפרדת הרשאות, המאפשר לממשק המשתמש של Wireshark לפעול כמשתמש רגיל בזמן שה dump (שאוסף חבילות מממשקיו) פועל עם ההרשאות הגבוהות הנדרשות למעקב.

במקרה שענית בשלילה ותרצה לשנות זאת. כדי להשיג זאת, במסוף אנו מקלידים את הפקודה הבאה:

sudo dpkg-reconfigure wireshark-common

כאן עלינו לבחור כן כשנשאל אם שאינם משתמשים-על צריכים להיות מסוגלים לתפוס חבילות.

במקרה וזה לא עובד, נוכל לתקן בעיה זו על ידי ביצוע הפעולות הבאות:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

לבסוף, עלינו רק לחפש את היישום בתפריט היישומים שלנו בקטע הכלים או באינטרנט ונראה את הסמל שם כדי שנוכל להריץ אותו.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   הקטור אויארזו דיג'ו
    hace 5 שנים

    במאגר "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu Release cosmic" אין קובץ Release.

    השב לקטור אויארזו
  2.   חואן קרלוס דיג'ו
    hace 5 שנים

    אחר הצהריים יקר, טוב. הרגע התקנתי אותו עם ה- ppa המתאים, אבל אני מבין שזה גרסה 2.6.8 ולא האחרונה. האם אתה יודע להגיש מועמדות?

    תשובה לחואן קרלוס