Wireshark 3.6은 Apple M1 지원, 더 많은 프로토콜 등을 지원합니다.

Darkcrizt

4 분

최근 그리고 XNUMX년의 개발 끝에 새로운 안정적인 지점의 출시가 발표되었습니다 네트워크 분석기 Wireshark 3.6 이 유틸리티에서 많은 변경 및 개선이 이루어졌습니다.

와이어 샤크 (이전 명칭 : Ethereal)는 무료 네트워크 프로토콜 분석기입니다.. Wireshark는 네트워크 분석 및 솔루션에 사용,이 프로그램을 사용하면 네트워크에서 어떤 일이 발생하는지 볼 수 있고 많은 회사에서 사실상의 표준입니다. 상업 및 비영리 단체, 정부 기관 및 교육 기관.

Wireshark 3.6.0 주요 새로운 기능

이 새 버전의 Wireshark 3.6.0에서 눈에 띄는 참신 중 하나는 Intel 칩이 있는 Apple 장치용 패키지의 macOS 버전 요구 사항이 더 높다는 사실 외에도 Apple M1 ARM 칩용 패키지 구성입니다. (10.13+).

유틸리티의 변경 및 개선 부분에서 pTCP 트래픽의 경우 tcp.completeness 필터가 추가되었습니다. 해적 상태에 따라 TCP 흐름 분할 허용 즉, 연결을 설정, 데이터 전송 또는 종료하기 위해 패킷이 교환된 TCP 흐름을 식별할 수 있습니다.

또한 캡처된 패킷을 가져오는 기능이 제공되었습니다. 텍스트 덤프에서 libpcap 형식으로 정규식을 기반으로 하는 구문 분석 규칙 구성.

RTP 스트림 플레이어 (Telephony> RTP> RTP Player), VoIP 통화를 재생할 수 있습니다, 크게 재설계되었으며, 재생 목록에 대한 지원이 추가됨에 따라 인터페이스 응답성이 향상되고 음소거 및 채널 변경 기능이 제공되었으며 재생된 사운드를 다중 채널 .au 또는 .wav 파일로 저장하는 옵션이 추가되었습니다.

VoIP와 관련된 대화 상자도 재설계되었습니다(VoIP 통화, RTP 스트림, RTP 분석, RTP 플레이어 및 SIP 스트림). 더 이상 모달이 아니며 백그라운드에서도 열 수 있습니다. SIP 통화 추적 기능 추가 "전송 계속" 대화 상자의 발신자 ID 값을 기반으로 합니다. YAML 출력 상세도가 향상되었습니다.

트래픽을 캡처할 때 직렬화되거나 건너뛰지 않는 Protobuf 필드에 대한 기본값을 지정할 수 있는 "add_default_value" 설정을 추가하고 ETW(Windows용 이벤트 추적) 형식의 가로채는 트래픽이 있는 파일 읽기 지원을 추가했습니다. DLT_ETW 패키지용 dissector 모듈도 추가되었습니다.

더욱이 Windows용 64비트 휴대용 패키지 추가 (PortableApps) 및 GCC 및 MinGW-w64를 사용하여 Windows용 Wireshark 빌드에 대한 초기 지원을 추가했습니다.

마지막으로도 다음 프로토콜에 대한 추가 지원이 강조 표시됩니다.

  • 블루투스 링크 관리자 프로토콜(BT LMP),
  • 번들 프로토콜 버전 7(BPv7),
  • 번들 프로토콜 버전 7 보안(BPSec),
  • CBOR 개체 서명 및 암호화(COSE),
  • E2 애플리케이션 프로토콜(E2AP),
  • Windows용 이벤트 추적(ETW),
  • EXtreme Extra Eth 헤더(EXEH),
  • 고성능 연결 추적기(HiPerConTracer),
  • ISO 10681,
  • 케르베로스 SPAKE,
  • 리눅스 psample 프로토콜,
  • 로컬 상호 연결 네트워크(LIN),
  • 마이크로소프트 작업 스케줄러 서비스,
  • 오란 E2AP,
  • O-RAN 프런트홀 UC-플레인(O-RAN),
  • 오푸스 인터랙티브 오디오 코덱(OPUS),
  • PDU 전송 프로토콜, R09.x(R09),
  • RDP 동적 채널 프로토콜(DRDYNVC),
  • RDP 그래픽 파이프라인 채널 프로토콜(EGFX),
  • RDP 다중 전송(RDPMT),
  • 실시간 게시-구독 가상 전송(RTPS-VT),
  • 실시간 발행-구독 유선 프로토콜(처리됨)(RTPS-PROC),
  • 공유 메모리 통신(SMC),
  • 신호 PDU, SparkplugB,
  • 상태 동기화 프로토콜(SSyncP),
  • 태그가 지정된 이미지 파일 형식(TIFF),
  • TP-Link 스마트 홈 프로토콜,
  • UAVCAN DSDL,
  • UAVCAN / 수,
  • UDP 원격 데스크톱 프로토콜(RDPUDP),
  • Van Jacobson PPP 압축(VJC),
  • 월드 오브 워크래프트 월드(WOWW),
  • X2 xIRI 페이로드(xIRI).

Ubuntu 및 파생 제품에 Wireshark를 설치하는 방법은 무엇입니까?

시스템에 설치하려면 터미널을 열고 다음 명령을 실행해야합니다. Ubuntu 및 파생 제품 다음 저장소를 추가해야합니다.:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt update

sudo apt install wireshark

마지막으로 도구 섹션이나 인터넷의 응용 프로그램 메뉴에서 응용 프로그램을 찾아야합니다. 그러면 실행할 수있는 아이콘이 표시됩니다.

언급하는 것이 중요합니다. 설치 프로세스 중에 권한 분리를 구현하기 위해 따라야 할 일련의 단계가 있습니다., Wireshark GUI가 일반 사용자로 실행되는 동안 덤프 (인터페이스에서 패킷을 수집하는)가 추적을 위해 필요한 상승 된 권한으로 실행됩니다.

부정적으로 대답하고 이것을 변경하고 싶은 경우. 이를 위해 터미널에서 다음 명령을 입력합니다.

sudo dpkg-reconfigure wireshark-common

여기서 예를 선택해야합니다. 슈퍼 유저가 아닌 사용자가 패킷을 캡처 할 수 있어야하는지 묻는 메시지가 표시됩니다.

이것이 작동하지 않는 경우, 다음을 실행하여이 문제를 해결할 수 있습니다.

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

마지막으로 도구 섹션 또는 인터넷의 응용 프로그램 메뉴에서 응용 프로그램을 찾아야합니다. 그러면 실행할 수있는 아이콘이 표시됩니다.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.