Nesen un pēc gada attīstības ir paziņots par jaunās stabilās filiāles darbības sākšanu tīkla analizators Wireshark 3.6 kurā šajā utilītprogrammā ir veikts liels skaits izmaiņu un uzlabojumu.
Wireshark (agrāk pazīstams kā Ēteriskais) ir bezmaksas tīkla protokola analizators. Wireshark ir izmanto tīkla analīzei un risinājumam, tā kā šī programma ļauj mums redzēt, kas notiek tīklā un ir de facto standarts daudzos uzņēmumos komerciālas un bezpeļņas organizācijas, valsts aģentūras un izglītības iestādes.
Wireshark 3.6.0 galvenās jaunās funkcijas
Šajā jaunajā Wireshark 3.6.0 versijā viens no jaunumiem, kas īpaši izceļas, ir Apple M1 ARM mikroshēmas pakotņu veidošana, papildus tam, ka Apple ierīču pakotnēm ar Intel mikroshēmām ir augstākas prasības macOS versijai. (10.13+).
No lietderības izmaiņu un uzlabojumu puses mēs varam secināt, ka lppTCP trafikam ir pievienots filtrs tcp.completeness, ka ļauj sadalīt TCP plūsmas, pamatojoties uz stāvokli savienojuma darbību, tas ir, varat identificēt TCP plūsmas, caur kurām tika apmainītas paketes, lai izveidotu, pārsūtītu datus vai pārtrauktu savienojumu.
Tas ir arī izcelts tika nodrošināta iespēja importēt uzņemtās paketes no teksta izgāztuvēm uz libpcap formātu ar parsēšanas noteikumu konfigurāciju, pamatojoties uz regulārām izteiksmēm.
RTP straumju atskaņotājs (Telefonija> RTP> RTP atskaņotājs), ko var izmantot, lai atskaņotu VoIP zvanus, ir būtiski pārveidots, kad tika pievienots atskaņošanas sarakstu atbalsts, uzlabota saskarnes reakcija, nodrošināta iespēja izslēgt skaņu un mainīt kanālus, pievienota iespēja saglabāt atskaņotās skaņas kā daudzkanālu .au vai .wav failus.
Tika pārveidoti arī ar VoIP saistītie dialogi (VoIP zvani, RTP straumes, RTP analīze, RTP atskaņotājs un SIP straumes), kas vairs nav modāli un kurus var atvērt arī fonā. pievienota iespēja izsekot SIP zvanus pamatojoties uz zvanītāja ID vērtību dialoglodziņā "Turpināt pārsūtīšanu". Uzlabota YAML izvades detalizētība.
Pievienots iestatījums "add_default_value", ar kuru varat norādīt noklusējuma vērtības Protobuf laukiem, kas netiek serializēti vai izlaisti, tverot trafiku, un pievienots atbalsts failu lasīšanai ar pārtverto trafiku ETW (notikumu izsekošanas operētājsistēmai Windows) formātā. Pievienots arī sadalīšanas modulis DLT_ETW pakotnēm.
Arī 64 bitu portatīvās pakotnes ir pievienotas operētājsistēmai Windows (PortableApps) un pievienoja sākotnējo atbalstu Wireshark for Windows izveidei, izmantojot GCC un MinGW-w64.
Beidzot arī Ir izcelts pievienotais atbalsts šādiem protokoliem:
- Bluetooth saites pārvaldnieka protokols (BT LMP),
- Pakas protokola versija 7 (BPv7),
- Pakas protokola versijas 7 drošība (BPSec),
- CBOR objektu parakstīšana un šifrēšana (COSE),
- E2 lietojumprogrammu protokols (E2AP),
- Event Tracing for Windows (ETW),
- Extreme extra Eth Header (EXEH),
- Augstas veiktspējas savienojamības izsekotājs (HiPerConTracer),
- ISO 10681,
- Kerberos SPAKE
- Linux psample protokols,
- Vietējais starpsavienojumu tīkls (LIN),
- Microsoft uzdevumu plānotāja pakalpojums,
- O-RAN E2AP,
- O-RAN frontālā maršruta UC plakne (O-RAN),
- Opus Interactive Audio Codec (OPUS),
- PDU transporta protokols, R09.x (R09),
- RDP dinamiskā kanāla protokols (DRDYNVC),
- LAP grafiskā cauruļvada kanāla protokols (EGFX),
- LAP daudztransports (RDPMT),
- Reāllaika publicēšanas un abonēšanas virtuālais transports (RTPS-VT),
- Reāllaika Publish-Abone Wire Protocol (apstrādāts) (RTPS-PROC),
- Koplietotās atmiņas sakari (SMC),
- Signāla PDU, SparkplugB,
- Stāvokļa sinhronizācijas protokols (SSyncP),
- Tagged Image File Format (TIFF),
- TP-Link viedās mājas protokols,
- UAVCAN DSDL,
- UAVCAN / CAN,
- UDP attālās darbvirsmas protokols (RDPUDP),
- Van Jacobson PPP saspiešana (VJC),
- World of Warcraft World (WOW),
- X2 xIRI kravnesība (xIRI).
Kā instalēt Wireshark uz Ubuntu un atvasinājumiem?
Lai to instalētu mūsu sistēmā, mums jāatver terminālis un jāizpilda šāda komanda. Ubuntu un atvasinājumiem mums jāpievieno šāda repozitorija:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Visbeidzot, mums ir tikai jāmeklē lietojumprogramma mūsu lietojumprogrammu izvēlnē rīku sadaļā vai internetā, un mēs tur redzēsim ikonu, lai varētu to palaist.
Ir svarīgi to pieminēt Instalēšanas procesa laikā jāveic virkne darbību, kas īsteno privilēģiju nošķiršanu, ļaujot Wireshark GUI darboties kā parastam lietotājam, kamēr dump (kas savāc paketes no savām saskarnēm) darbojas ar izsekošanai nepieciešamajām paaugstinātajām tiesībām.
Gadījumā, ja jūs atbildējāt noraidoši un vēlaties to mainīt. Lai to panāktu, terminālā mēs ierakstīsim šādu komandu:
sudo dpkg-reconfigure wireshark-common
Šeit mums jāizvēlas jā kad tiek jautāts, vai lietotājiem, kas nav superlietotāji, ir jāspēj uztvert paketes.
Ja tas nedarbojas, Mēs varam novērst šo problēmu, veicot šādas darbības:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Visbeidzot, mums vienkārši jāmeklē lietojumprogramma mūsu lietojumprogrammu izvēlnē rīku sadaļā vai internetā, un mēs tur redzēsim ikonu, lai varētu to palaist.