新しいバージョンのWireshark3.0.0には、QTなどの新しいインターフェイスが付属しています。

Darkcrizt

4分

Wireshark-ロゴ

Wiresharkの (以前はEtherealとして知られていました)は無料のネットワークプロトコルアナライザです。 Wiresharkは ネットワーク分析とソリューションに使用、このプログラムでは、ネットワーク上で何が起こっているかを確認でき、 多くの企業の事実上の標準です 商業および非営利団体、政府機関、教育機関。

このアプリケーション ほとんどのUnixオペレーティングシステムで動作し、互換性があります■Linux、Microsoft Windows、Solaris、FreeBSD、NetBSD、OpenBSD、Android、およびMac OSXを含みます。

このプログラム 使いやすいインターフェースを備えており、さまざまな種類のメインネットワークすべての数百のプロトコルのデータを解釈するのに役立ちます。.

これらのデータパケットは、CAPやERFを含む数十のキャプチャ/トレースファイル形式で、リアルタイムで表示したり、オフラインで分析したりできます。

Wireshark3.0.0の新しいバージョンについて

数時間前 Wireshark3.0.0ネットワークの新しいブランチがリリースされました 主なノベルティのXNUMXつはそれです Wireshark 3は、古いGTK +ベースのユーザーインターフェイスの実装を削除します。
さて今、この最後のブランチで投げられたlWireshark 2 UIに、GTK +からQtに移動、ただし、古いインターフェースはオプションとして利用可能でした(この前のインターフェースを好む人のために)。

新しいインターフェースはQt4.xと互換性がなくなりました。 現在、操作には少なくともQt5.2が必要です。

より優れたサポート

Wireshark3.0.0のこの新しいバージョン RSAをTLSに復号化するためのPKCS#11トークンの初期サポートを追加します また、繰り返し可能なビルドの場合、提案されたバイナリビルドが公開されたソースコードに基づいていることをすべてのユーザーが確認できます。

さらに、 UDP / UDP-Liteプロトコルのタイムスタンプ変換のサポートが追加されました sshdumpおよびciscodumpextcapインターフェイスへのSSH接続にプロキシを使用するためのサポート。

これにより、開発者は、キャプチャされたキーを持つDSBを含むpcapngファイルからDTLSおよびTLSを復号化する機能を有効にしました。

新しいフォーマット

私たちが強調したい重要な点は、開発者がAppImage形式で自己完結型のインストールパッケージを生成するためのビルドシステムサポートに追加されました。

新しいモジュールが追加されました

Wireshark3.0.0では TCP分析モジュール、「セグメントを順不同で再構築する」構成が追加されました、これにより、セグメントが故障している場合のフローの分析と復号化に関する問題を解決できます。

さらに、 WireGuardVPNトラフィックを復号化するために追加されたWireGuardDissectorモジュール (キーがある場合)。
BOOTPパーサーモジュールはDHCPに名前が変更され、SSLモジュールはTLSに名前が変更されます。

Ubuntuおよび派生物にWireshark3.0.0をインストールする方法は?

Wireshark 3.0.0

この時 バージョン3.0.0は、アプリケーションの公式PPAではまだ更新されていません。 しかし、これが更新されるのはほんの数時間であるため、これは長くはかからないでしょう。

現時点では、この新しいバージョンをインストールする唯一の方法は、アプリケーションのソースコードをダウンロードし、システムにWireshark3.0.0をコンパイルすることです。

あなたがそのようにそれを好きなら、 今のところ、アプリケーションの公式リポジトリをシステムに追加できます。 これは、Ctrl + Alt + Tでターミナルを開き、以下を実行することで追加できます。

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

後でアプリケーションをインストールする ターミナルに次のように入力するだけです。

sudo apt-get install wireshark

言及することが重要です インストールプロセス中に、特権の分離を実装するための一連の手順があります、ダンプ(インターフェイスからパケットを収集している)が追跡に必要な昇格された特権で実行されている間、WiresharkGUIを通常のユーザーとして実行できるようにします。

あなたが否定的に答えて、これを変えたい場合。 これを実現するために、ターミナルで次のコマンドを入力します。

sudo dpkg-reconfigure wireshark-common

ここでは、スーパーユーザー以外がパケットをキャプチャできるかどうかを尋ねられたら、[はい]を選択する必要があります。

これが機能しない場合は、以下を実行することでこの問題を解決できます。

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

最後に、ツールセクションのアプリケーションメニューまたはインターネットでアプリケーションを探すだけで、実行できるアイコンが表示されます。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   ヘクター・オヤルゾ
    HACE 5年

    リポジトリ「http://ppa.launchpad.net/wireshark-dev/stable/ubuntucosmicRelease」にはリリースファイルがありません。

    HectorOyarzoへの返信
  2.   フアン·カルロス
    HACE 5年

    親愛なる、こんにちは。 対応するppaをインストールしたばかりですが、バージョン2.6.8であり、最新ではありません。 申し込み方法を知っていますか?

    フアン・カルロスに返信する