最近およびXNUMX年の開発後 新しい安定したブランチの立ち上げが発表されました ネットワークアナライザ Wireshark 3.6 このユーティリティでは、多数の変更と改善が行われています。
Wiresharkの (以前はEtherealとして知られていました)は無料のネットワークプロトコルアナライザです。 Wiresharkは ネットワーク分析とソリューションに使用、このプログラムでは、ネットワーク上で何が起こっているかを確認でき、 多くの企業の事実上の標準です 商業および非営利団体、政府機関、教育機関。
Wireshark3.6.0の主な新機能
この新しいバージョンのWireshark3.6.0で際立っている目新しさのひとつは、Intelチップを搭載したAppleデバイス用のパッケージがmacOSバージョンに対してより高い要件を持っているという事実に加えて、Apple M1ARMチップ用のパッケージの形成です。 (10.13+)。
ユーティリティの変更と改善の一部で、次のことがわかります。TCPトラフィックの場合、フィルターtcp.completenessが追加されました。 その 状態に基づいてTCPフローを分割できます 接続アクティビティ。つまり、接続を確立、転送、または終了するためにパケットが交換されたTCPフローを識別できます。
また、 キャプチャされたパケットをインポートする機能が提供されました テキストダンプから libpcap形式に 正規表現に基づく解析ルールの構成を使用します。
RTPストリームプレーヤー (テレフォニー> RTP> RTPプレーヤー)、VoIP通話の再生に使用できます。 大幅に再設計されました、 プレイリストのサポートが追加されたため、インターフェイスの応答性が向上し、チャンネルをミュートおよび変更する機能が提供され、再生されたサウンドをマルチチャンネルの.auまたは.wavファイルとして保存するオプションが追加されました。
VoIPに関連するダイアログも再設計され(VoIP通話、RTPストリーム、RTP分析、RTPプレーヤー、SIPストリーム)、モーダルではなくなり、バックグラウンドでも開くことができます。 SIP通話を追跡する機能が追加されました [送信の続行]ダイアログの発信者IDの値に基づきます。 YAML出力の冗長性が向上しました。
「add_default_value」設定を追加しました。これにより、トラフィックをキャプチャするときにシリアル化またはスキップされないProtobufフィールドのデフォルト値を指定でき、ETW(Event Tracking for Windows)形式で傍受されたトラフィックを含むファイルの読み取りのサポートが追加されました。 また、DLT_ETWパッケージ用のディセクタモジュールを追加しました。
さらに Windows用に追加された64ビットポータブルパッケージ (PortableApps)およびGCCとMinGW-w64を使用してWindows用のWiresharkを構築するための初期サポートが追加されました。
ついにも 次のプロトコルの追加サポートが強調表示されています。
- Bluetoothリンクマネージャープロトコル(BT LMP)、
- バンドルプロトコルバージョン7(BPv7)、
- バンドルプロトコルバージョン7セキュリティ(BPSec)、
- CBORオブジェクト署名および暗号化(COSE)、
- E2アプリケーションプロトコル(E2AP)、
- Windows用のイベントトレース(ETW)、
- EXtreme extra Eth Header(EXEH)、
- 高性能接続トレーサー(HiPerConTracer)、
- ISO 10681、
- Kerberos SPAKE、
- Linux psampleプロトコル、
- ローカル相互接続ネットワーク(LIN)、
- Microsoftタスクスケジューラサービス、
- O-RAN E2AP、
- O-RANフロントホールUCプレーン(O-RAN)、
- Opus Interactive Audio Codec(OPUS)、
- PDUトランスポートプロトコル、R09.x(R09)、
- RDPダイナミックチャネルプロトコル(DRDYNVC)、
- RDPグラフィックパイプラインチャネルプロトコル(EGFX)、
- RDPマルチトランスポート(RDPMT)、
- リアルタイムパブリッシュ/サブスクライブ仮想トランスポート(RTPS-VT)、
- Real-Time Publish-Subscribe Wire Protocol(処理済み)(RTPS-PROC)、
- 共有メモリ通信(SMC)、
- シグナルPDU、SparkplugB、
- 状態同期プロトコル(SSyncP)、
- タグ付き画像ファイル形式(TIFF)、
- TP-Linkスマートホームプロトコル、
- UAVCAN DSDL、
- UAVCAN / CAN、
- UDPリモートデスクトッププロトコル(RDPUDP)、
- ヴァンジェイコブソンPPP圧縮(VJC)、
- World of Warcraft World(WOWW)、
- X2 xIRIペイロード(xIRI)。
Ubuntuおよび派生物にWiresharkをインストールする方法は?
システムにインストールするには、ターミナルを開いて次のコマンドを実行する必要があります。 Ubuntuおよび派生物の場合 次のリポジトリを追加する必要があります:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
最後に、ツールセクションのアプリケーションメニューまたはインターネットでアプリケーションを探すだけで、実行できるアイコンが表示されます。
言及することが重要です インストールプロセス中に、特権の分離を実装するための一連の手順があります、ダンプ(インターフェイスからパケットを収集している)が追跡に必要な昇格された特権で実行されている間、WiresharkGUIを通常のユーザーとして実行できるようにします。
あなたが否定的に答えて、これを変えたい場合。 これを実現するために、ターミナルで次のコマンドを入力します。
sudo dpkg-reconfigure wireshark-common
ここで「はい」を選択する必要があります 非スーパーユーザーがパケットをキャプチャできるかどうかを尋ねられたとき。
これが機能しない場合は、 以下を実行することで、この問題を解決できます。
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
最後に、ツールセクションのアプリケーションメニューまたはインターネットでアプリケーションを探すだけで、実行できるアイコンが表示されます。