Nauja „Wireshark 3.0.0“ versija pateikiama su nauja sąsaja QT ir dar daugiau

Darkcrizt

4 minučių

„Wireshark“ logotipas

wireshark (anksčiau žinomas kaip Eterinis) yra nemokamas tinklo protokolo analizatorius. „Wireshark“ yra naudojama tinklo analizei ir sprendimui, nes ši programa leidžia mums pamatyti, kas vyksta tinkle ir yra de facto daugelio įmonių standartas komercinės ir ne pelno organizacijos, valstybinės agentūros ir švietimo įstaigos.

Ši programa veikia daugumoje „Unix“ operacinių sistemų ir yra suderinamass, įskaitant „Linux“, „Microsoft Windows“, „Solaris“, „FreeBSD“, „NetBSD“, „OpenBSD“, „Android“ ir „Mac OS X“.

Ši programa Ji turi lengvai naudojamą sąsają, kuri gali padėti mums interpretuoti šimtų protokolų duomenis apie visus skirtingus pagrindinių tinklų tipus..

Šiuos duomenų paketus galima žiūrėti realiuoju laiku arba analizuoti neprisijungus, naudojant dešimtis fiksavimo / atsekimo failų formatų, įskaitant CAP ir ERF.

Apie naują „Wireshark 3.0.0“ versiją

Prieš kelias valandas išleistas naujas „Wireshark 3.0.0“ tinklo padalinys kurioje viena pagrindinių naujovių yra ta „Wireshark 3“ pašalina senosios „GTK +“ pagrindu sukurtos vartotojo sąsajos diegimą.
Na dabar šioje paskutinėje šakoje mesta lį „Wireshark 2“ vartotojo sąsają, perkeltas iš „GTK +“ į „Qt“, nors senoji sąsaja buvo prieinama kaip neprivaloma (tiems, kas nori šios ankstesnės).

Naujoji sąsaja nebesuderinama su „Qt 4.x“, dabar operacijai reikalinga bent Qt 5.2.

Didesnis palaikymas

Ši nauja „Wireshark 3.0.0“ versija prideda pradinį palaikymą PKCS # 11 žetonų, kad iššifruotų RSA į TLS taip pat kartojamiems kūriniams, leidžianti bet kuriam vartotojui patikrinti, ar siūlomi dvejetainiai kūriniai yra pagrįsti paskelbtu šaltinio kodu.

Be to, pridėta parama laiko žymių konvertavimui UDP / UDP-Lite protokolams ir palaikymas naudojant tarpinį serverį SSH ryšiams su sshdump ir ciscodump extcap sąsajomis.

Tai kūrėjai leido iššifruoti DTLS ir TLS iš „Pcapng“ failų, įskaitant DSB su užfiksuotais raktais.

Nauji formatai

Svarbus dalykas, kurį norėtume pabrėžti, yra tai, kad kūrėjaiPridėta prie versijos sistemos palaikymo, kad būtų galima generuoti savarankiškus diegimo paketus „AppImage“ formatu.

Pridėta naujų modulių

„Wireshark“ 3.0.0 TCP analizės modulis, pridėta konfigūracija „Suderinti segmentus iš eilės“, kuris leidžia išspręsti srautų analizės ir iššifravimo problemas, kai segmentai neveikia.

Be to, „WireGuard Dissector“ modulis pridėtas norint iššifruoti „WireGuard“ VPN srautą (jei turite raktus).
BOOTP analizatoriaus modulis pervadinamas į DHCP, o SSL modulis - į TLS.

Kaip įdiegti „Wireshark 3.0.0“ „Ubuntu“ ir jo dariniuose?

Wireshark 3.0.0

Dabar 3.0.0 versija dar nebuvo atnaujinta oficialiame programos PPA. Tačiau tai užtruks neilgai, nes tai tik kelių valandų klausimas, kol tai bus atnaujinta.

Šiuo metu vienintelis būdas įdiegti šią naują versiją yra programos šaltinio kodo atsisiuntimas ir „Wireshark 3.0.0“ kompiliavimas jūsų sistemoje.

Jei jums taip patinka, kol kas prie savo sistemos galite pridėti oficialią programos saugyklą. Tai galima pridėti atidarius terminalą su „Ctrl“ + „Alt“ + T ir vykdant:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

Vėliau įdiegti programą tiesiog įveskite šiuos duomenis į terminalą:

sudo apt-get install wireshark

Svarbu tai paminėti Diegimo proceso metu reikia atlikti keletą veiksmų, kurie įgyvendina privilegijų atskyrimą, leidžiant „Wireshark“ GUI veikti kaip normaliam vartotojui, o sąvartynas (kuris renka paketus iš savo sąsajų) veikia su reikalingomis padidintomis stebėjimo teisėmis.

Jei atsakėte neigiamai ir norėtumėte tai pakeisti. Norėdami tai pasiekti, terminale įveskite šią komandą:

sudo dpkg-reconfigure wireshark-common

Čia turime pasirinkti „Taip“, kai bus klausiama, ar ne supernaudotojai turėtų sugebėti užfiksuoti paketus.

Jei tai neveikia, galime išspręsti šią problemą atlikdami šiuos veiksmus:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Galiausiai, mes tiesiog turime ieškoti programos savo programų meniu įrankių skyriuje arba internete ir pamatysime piktogramą, kad galėtume ją paleisti.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Hektoras Oyarzo sakė
    prieš 5 metai

    Saugykloje „http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release“ nėra leidimo failo.

    Atsakymas Hector Oyarzo
  2.   Juan Carlos sakė
    prieš 5 metai

    Gerbiamas, labas popiet. Aš ką tik įdiegiau jį su atitinkama ppa, bet supratau, kad tai 2.6.8 versija, o ne naujausia. Ar žinote, kaip kreiptis?

    Atsakymas Juanui Carlosui