새로운 버전의 Wireshark 3.0.0이 QT 등의 새로운 인터페이스와 함께 제공됩니다.

Darkcrizt

4 분

Wireshark 로고

와이어 샤크 (이전 명칭 : Ethereal)는 무료 네트워크 프로토콜 분석기입니다.. Wireshark는 네트워크 분석 및 솔루션에 사용,이 프로그램을 사용하면 네트워크에서 어떤 일이 발생하는지 볼 수 있고 많은 회사에서 사실상의 표준입니다. 상업 및 비영리 단체, 정부 기관 및 교육 기관.

이 응용 프로그램은 대부분의 Unix 운영 체제에서 실행되며 호환 가능Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android 및 Mac OS X를 포함합니다.

이 프로그램 다양한 유형의 주요 네트워크에서 수백 가지 프로토콜의 데이터를 해석하는 데 도움이되는 사용하기 쉬운 인터페이스가 있습니다..

이러한 데이터 패킷은 CAP 및 ERF를 포함한 수십 개의 캡처 / 추적 파일 형식을 사용하여 실시간으로 보거나 오프라인에서 분석 할 수 있습니다.

Wireshark 3.0.0의 새 버전 정보

몇 시간 전 Wireshark 3.0.0 네트워크의 새로운 브랜치가 출시되었습니다. 주요 참신 중 하나는 Wireshark 3는 이전 GTK + 기반 사용자 인터페이스의 구현을 제거합니다.
이제이 마지막 지점에서Wireshark 2 UI로, GTK +에서 Qt로 이동(이전 인터페이스를 선호하는 사람들을 위해) 이전 인터페이스를 선택 사항으로 사용할 수 있었지만.

새 인터페이스는 더 이상 Qt 4.x와 호환되지 않습니다. 이제 작업에 최소 Qt 5.2가 필요합니다.

더 큰 지원

이 새로운 버전의 Wireshark 3.0.0 RSA를 TLS로 해독하기 위해 PKCS # 11 토큰에 대한 초기 지원을 추가합니다. 또한 반복 가능한 빌드의 경우 모든 사용자가 제안 된 바이너리 빌드가 게시 된 소스 코드를 기반으로하는지 확인할 수 있습니다.

또한, UDP / UDP-Lite 프로토콜에 대한 타임 스탬프 변환 지원 추가 sshdump 및 ciscodump extcap 인터페이스에 대한 SSH 연결을위한 프록시 사용 지원.

이를 통해 개발자는 캡처 된 키가있는 DSB를 포함하여 pcapng 파일에서 DTLS 및 TLS를 해독하는 기능을 활성화했습니다.

새로운 형식

우리가 강조하고 싶은 중요한 점은AppImage 형식으로 자체 포함 된 설치 패키지를 생성하기위한 빌드 시스템 지원에 추가되었습니다.

새로운 모듈 추가

Wireshark 3.0.0에서 TCP 분석 모듈, "재 조립 세그먼트 순서"구성이 추가되었습니다., 세그먼트가 고장 났을 때 흐름의 분석 및 암호 해독 문제를 해결할 수 있습니다.

또한, WireGuard VPN 트래픽을 해독하기 위해 WireGuard Dissector 모듈 추가 (키가있는 경우).
BOOTP 파서 모듈은 DHCP로 이름이 변경되고 SSL 모듈은 TLS로 이름이 변경됩니다.

Ubuntu 및 파생 제품에 Wireshark 3.0.0을 설치하는 방법은 무엇입니까?

Wireshark 3.0.0

이 순간에 버전 3.0.0은 응용 프로그램의 공식 PPA에서 아직 업데이트되지 않았습니다. 그러나 업데이트하는 데 몇 시간 밖에 걸리지 않으므로 오래 걸리지 않을 것입니다.

현재이 새 버전을 설치하는 유일한 방법은 애플리케이션의 소스 코드를 다운로드하고 시스템에서 Wireshark 3.0.0을 컴파일하는 것입니다.

그런 식으로 마음에 든다면 지금은 애플리케이션의 공식 저장소를 시스템에 추가 할 수 있습니다. Ctrl + Alt + T로 터미널을 열고 다음을 실행하여 추가 할 수 있습니다.

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

나중에 응용 프로그램을 설치하려면 터미널에 다음을 입력하십시오.

sudo apt-get install wireshark

언급하는 것이 중요합니다. 설치 프로세스 중에 권한 분리를 구현하기 위해 따라야 할 일련의 단계가 있습니다., Wireshark GUI가 일반 사용자로 실행되는 동안 덤프 (인터페이스에서 패킷을 수집하는)가 추적을 위해 필요한 상승 된 권한으로 실행됩니다.

부정적으로 대답하고 이것을 변경하고 싶은 경우. 이를 위해 터미널에서 다음 명령을 입력합니다.

sudo dpkg-reconfigure wireshark-common

수퍼 유저가 아닌 사용자가 패킷을 캡처 할 수 있어야하는지 묻는 메시지가 표시되면 여기에서 예를 선택해야합니다.

이것이 작동하지 않는 경우 다음을 실행하여이 문제를 해결할 수 있습니다.

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

마지막으로 도구 섹션 또는 인터넷의 응용 프로그램 메뉴에서 응용 프로그램을 찾아야합니다. 그러면 실행할 수있는 아이콘이 표시됩니다.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   헥터 오야 르조
    5 년

    "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release"저장소에는 릴리스 파일이 없습니다.

    Hector Oyarzo에게 답장
  2.   후안 카를로스
    5 년

    안녕하세요, 안녕하세요. 방금 해당 ppa와 함께 설치했지만 최신 버전이 아닌 2.6.8 버전임을 알 수 있습니다. 신청 방법을 알고 있습니까?

    Juan Carlos에게 답장하기