Neseniai ir po metų plėtros paskelbta apie naujo stabilaus filialo atidarymą tinklo analizatorius Wireshark 3.6 kurioje buvo atlikta daug šios priemonės pakeitimų ir patobulinimų.
wireshark (anksčiau žinomas kaip Eterinis) yra nemokamas tinklo protokolo analizatorius. „Wireshark“ yra naudojama tinklo analizei ir sprendimui, nes ši programa leidžia mums pamatyti, kas vyksta tinkle ir yra de facto daugelio įmonių standartas komercinės ir ne pelno organizacijos, valstybinės agentūros ir švietimo įstaigos.
„Wireshark 3.6.0“ pagrindinės naujos funkcijos
Šioje naujoje „Wireshark 3.6.0“ versijoje viena iš išskirtinių naujienų yra „Apple M1 ARM“ lusto paketų formavimas, be to, „Apple“ įrenginių paketams su „Intel“ lustais keliami aukštesni reikalavimai „macOS“ versijai. (10.13+).
Kalbant apie naudingumo pakeitimus ir patobulinimus, galime pastebėti, kad pTCP srautui buvo pridėtas filtras tcp.completeness, kad leidžia padalinti TCP srautus pagal būseną ryšio veikla, tai yra, galite nustatyti TCP srautus, kuriais buvo apsikeista paketais, kad būtų galima užmegzti, perduoti duomenis arba nutraukti ryšį.
Taip pat pabrėžiama buvo suteikta galimybė importuoti užfiksuotus paketus iš teksto sąvartynų į libpcap formatą su analizės taisyklių konfigūracija, pagrįsta reguliariosiomis išraiškomis.
RTP srautų grotuvas (Telefonija> RTP> RTP grotuvas), kurį galima naudoti VoIP skambučiams, buvo gerokai pertvarkytas, pridėjus grojaraščių palaikymą, patobulintas sąsajos jautrumas, suteikta galimybė nutildyti ir keisti kanalus, pridėta galimybė įrašyti grojamus garsus kaip daugiakanalius .au arba .wav failus.
Taip pat buvo pertvarkyti su VoIP susiję dialogai (VoIP skambučiai, RTP srautai, RTP analizė, RTP grotuvas ir SIP srautai), kurie nebėra modaliniai ir gali būti atidaryti ir fone. pridėta galimybė sekti SIP skambučius remiantis skambintojo ID verte dialogo lange „Tęsti perdavimą“. Patobulintas YAML išvesties išsamumas.
Pridėtas nustatymas „add_default_value“, pagal kurį galite nurodyti numatytąsias „Protobuf“ laukų reikšmes, kurios nėra suskirstytos į seriją arba praleidžiamos fiksuojant srautą, ir pridėtas palaikymas nuskaityti failus su perimtu srautu ETW („Event Tracking for Windows“) formatu. Taip pat pridėtas išskaidymo modulis DLT_ETW paketams.
Toliau 64 bitų nešiojamieji paketai, skirti „Windows“. (PortableApps) ir pridėtas pradinis „Wireshark for Windows“ kūrimo palaikymas naudojant GCC ir MinGW-w64.
Pagaliau taip pat Paryškintas papildomas šių protokolų palaikymas:
- „Bluetooth Link Manager“ protokolas (BT LMP),
- Bundle Protocol 7 versija (BPv7),
- Bundle Protocol version 7 Security (BPSec),
- CBOR objektų pasirašymas ir šifravimas (COSE),
- E2 taikymo protokolas (E2AP),
- „Windows“ įvykių sekimas (ETW),
- EXtreme extra Eth antraštė (EXEH),
- Didelio našumo ryšio žymeklis (HiPerConTracer),
- ISO 10681,
- Kerberos SPAKE,
- Linux psample protokolas,
- Vietinis sujungimo tinklas (LIN),
- „Microsoft“ užduočių planavimo paslauga,
- O-RAN E2AP,
- O-RAN fronthaul UC plokštuma (O-RAN),
- „Opus Interactive Audio Codec“ (OPUS),
- PDU transportavimo protokolas, R09.x (R09),
- KPP dinaminio kanalo protokolas (DRDYNVC),
- KPP grafinio dujotiekio kanalo protokolas (EGFX),
- KPP daugiafunkcis transportas (RDPMT),
- Realiuoju laiku publikuokite ir užsiprenumeruokite virtualų transportą (RTPS-VT),
- Realaus laiko publikavimo ir prenumeratos laidų protokolas (apdorotas) (RTPS-PROC),
- Bendrosios atminties ryšiai (SMC),
- Signal PDU, SparkplugB,
- Būsenos sinchronizavimo protokolas (SSyncP),
- pažymėto vaizdo failo formatas (TIFF),
- TP-Link Smart Home Protocol,
- UAVCAN DSDL,
- UAVCAN / CAN,
- UDP nuotolinio darbalaukio protokolas (RDPUDP),
- Van Jacobson PPP suspaudimas (VJC),
- World of Warcraft World (WOW),
- X2 xIRI naudingoji apkrova (xIRI).
Kaip įdiegti „Wireshark“ „Ubuntu“ ir jo dariniuose?
Norėdami jį įdiegti savo sistemoje, turime atidaryti terminalą ir įvykdyti šią komandą. Ubuntu ir dariniams turime pridėti šią saugyklą:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Galiausiai, programos turime ieškoti tik savo programų meniu įrankių skyriuje arba internete ir ten pamatysime piktogramą, kad galėtume ją paleisti.
Svarbu tai paminėti Diegimo proceso metu reikia atlikti keletą veiksmų, kurie įgyvendina privilegijų atskyrimą, leidžiant „Wireshark“ GUI veikti kaip normaliam vartotojui, o sąvartynas (kuris renka paketus iš savo sąsajų) veikia su reikalingomis padidintomis stebėjimo teisėmis.
Jei atsakėte neigiamai ir norėtumėte tai pakeisti. Norėdami tai pasiekti, terminale įveskite šią komandą:
sudo dpkg-reconfigure wireshark-common
Čia turime pasirinkti taip paklaustas, ar ne supernaudotojai turėtų sugebėti užfiksuoti paketus.
Jei tai neveikia, Šią problemą galime pašalinti atlikdami šiuos veiksmus:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Galiausiai, mes tiesiog turime ieškoti programos savo programų meniu įrankių skyriuje arba internete ir pamatysime piktogramą, kad galėtume ją paleisti.