Jaunā Wireshark 3.0.0 versija tiek piegādāta ar jaunu saskarni QT un citur

Wireshark (agrāk pazīstams kā Ēteriskais) ir bezmaksas tīkla protokola analizators. Wireshark ir izmanto tīkla analīzei un risinājumam, tā kā šī programma ļauj mums redzēt, kas notiek tīklā un ir de facto standarts daudzos uzņēmumos komerciālas un bezpeļņas organizācijas, valsts aģentūras un izglītības iestādes.

Šī lietotne darbojas lielākajā daļā Unix operētājsistēmu un ir saderīgas, ieskaitot Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android un Mac OS X.

Šī programma Tam ir ērti lietojams interfeiss, kas var palīdzēt mums interpretēt simtiem protokolu datus par visiem dažāda veida galvenajiem tīkliem.

Šīs datu paketes var apskatīt reāllaikā vai analizēt bezsaistē, izmantojot desmitiem uztveršanas / izsekošanas failu formātu, ieskaitot CAP un ERF.

Par jauno Wireshark 3.0.0 versiju

Pirms dažām stundām ir izlaista jauna Wireshark 3.0.0 tīkla filiāle kurā viens no galvenajiem jaunumiem ir tas Wireshark 3 noņem vecā GTK + balstītās lietotāja saskarnes ieviešanu.
Nu tagad šajā pēdējā zarā izmet luz Wireshark 2 lietotāja saskarni, no GTK + pārcelta uz Qt, lai gan vecā saskarne bija pieejama kā izvēles (tiem, kas dod priekšroku šim iepriekšējam).

Jaunā saskarne vairs nav saderīga ar Qt 4.x, tagad operācijai ir nepieciešams vismaz Qt 5.2.

Lielāks atbalsts

Šī jaunā Wireshark 3.0.0 versija pievieno sākotnējo atbalstu PKCS # 11 marķieriem, lai atšifrētu RSA TLS un arī atkārtojamām būvēm, ļaujot jebkuram lietotājam pārbaudīt, vai piedāvāto bināro būvējumu pamatā ir publicētais pirmkods.

Turklāt, pievienots atbalsts laika zīmoga pārveidošanai UDP / UDP-Lite protokoliem un atbalsts starpniekservera izmantošanai SSH savienojumiem ar sshdump un ciscodump extcap saskarnēm.

Ar to izstrādātāji ir ļāvuši atšifrēt DTLS un TLS no pcapng failiem, ieskaitot DSB ar uzņemtajām atslēgām.

Jauni formāti

Svarīgs punkts, ko mēs vēlētos uzsvērt, ir tas, ka izstrādātājiPievienots būvēšanas sistēmas atbalstam, lai ģenerētu autonomas instalācijas paketes AppImage formātā.

Pievienoti jauni moduļi

Wireshark 3.0.0 TCP analīzes modulis ir pievienots konfigurācija "Segmentus salikt no jauna"., kas ļauj atrisināt plūsmu analīzes un atšifrēšanas problēmas, kad segmenti nav kārtībā.

Turklāt, Pievienots WireGuard Dissector modulis, lai atšifrētu WireGuard VPN trafiku (ja jums ir atslēgas).
BOOTP parsētāja modulis tiek pārdēvēts par DHCP, bet SSL modulis - uz TLS.

Kā instalēt Wireshark 3.0.0 uz Ubuntu un atvasinājumiem?

Tieši tagad 3.0.0 versija vēl nav atjaunināta lietojumprogrammas oficiālajā PPA. Bet tas neaizņems ilgu laiku, jo tas ir tikai stundu jautājums, lai to atjauninātu.

Pašlaik vienīgā šīs jaunās versijas instalēšanas metode ir lejupielādējot lietojumprogrammas pirmkodu un apkopojot Wireshark 3.0.0 savā sistēmā.

Ja jums tā patīk, tagad jūs varat pievienot oficiālo lietojumprogrammas krātuvi savai sistēmai. To var pievienot, atverot termināli ar Ctrl + Alt + T un izpildot:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

Vēlāk, lai instalētu lietojumprogrammu vienkārši ievadiet terminālā:

sudo apt-get install wireshark

Ir svarīgi to pieminēt Instalēšanas procesa laikā jāveic virkne darbību, kas īsteno privilēģiju nošķiršanu, ļaujot Wireshark GUI darboties kā parastam lietotājam, kamēr dump (kas savāc paketes no savām saskarnēm) darbojas ar izsekošanai nepieciešamajām paaugstinātajām tiesībām.

Gadījumā, ja jūs atbildējāt noraidoši un vēlaties to mainīt. Lai to panāktu, terminālā mēs ierakstīsim šādu komandu:

sudo dpkg-reconfigure wireshark-common

Šeit mums jāizvēlas jā, kad mums tiek jautāts, vai lietotājiem, kas nav superlietotāji, vajadzētu būt iespējai tvert paketes.

Ja tas nedarbojas, mēs varam novērst šo problēmu, veicot šādas darbības:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Visbeidzot, mums vienkārši jāmeklē lietojumprogramma mūsu lietojumprogrammu izvēlnē rīku sadaļā vai internetā, un mēs tur redzēsim ikonu, lai varētu to palaist.