Versi baru Wireshark 3.0.0 hadir dengan antara muka baru di QT dan banyak lagi

Darkcrizt

Minit 4

Wireshark-logo

Wireshark (dahulunya dikenali sebagai Ethereal) adalah penganalisis protokol rangkaian percuma. Wireshark adalah digunakan untuk analisis dan penyelesaian rangkaian, kerana program ini membolehkan kita melihat apa yang berlaku di rangkaian dan adalah standard de facto di banyak syarikat organisasi komersial dan bukan keuntungan, agensi kerajaan dan institusi pendidikan.

Permohonan ini berjalan pada kebanyakan sistem operasi Unix dan serasis, termasuk Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android, dan Mac OS X.

Program ini Ia mempunyai antara muka yang mudah digunakan yang dapat membantu kami menafsirkan data beratus-ratus protokol dalam semua jenis rangkaian utama.

Paket data ini dapat dilihat dalam masa nyata atau dianalisis di luar talian, dengan puluhan format fail tangkapan / jejak termasuk CAP dan ERF.

Mengenai versi baru Wireshark 3.0.0

Beberapa jam yang lalu cawangan baru rangkaian Wireshark 3.0.0 telah dikeluarkan di mana salah satu perkara baru adalah Wireshark 3 membuang pelaksanaan antara muka pengguna berasaskan GTK + lama.
Nah sekarang di cabang terakhir ini dilemparkan lke Wireshark 2 UI, dipindahkan dari GTK + ke Qt, walaupun antara muka lama tersedia sebagai pilihan (bagi mereka yang lebih suka yang sebelumnya).

Antara muka baru tidak lagi sesuai dengan Qt 4.x, sekarang sekurang-kurangnya Qt 5.2 diperlukan untuk operasi tersebut.

Sokongan yang lebih besar

Versi baru Wireshark 3.0.0 ini menambah sokongan awal untuk token PKCS # 11 untuk menyahsulitkan RSA ke TLS dan juga untuk binaan berulang, yang membolehkan pengguna mengesahkan bahawa binaan binari yang dicadangkan adalah berdasarkan kod sumber yang diterbitkan.

Selain itu, tambah sokongan untuk penukaran cap waktu untuk protokol UDP / UDP-Lite dan sokongan untuk menggunakan proksi untuk sambungan SSH ke antara muka sshdump dan ciscodump extcap.

Dengan ini para pembangun telah membolehkan keupayaan untuk mendekripsi DTLS dan TLS dari fail pcapng, termasuk DSB dengan kunci yang ditangkap.

Format baru

Perkara penting yang ingin kami ketengahkan ialah pemajuDitambah ke sokongan sistem binaan untuk menghasilkan pakej pemasangan mandiri dalam format AppImage.

Modul baru ditambah

Di Wireshark 3.0.0 modul analisis TCP, konfigurasi "Reassemble segments out of order" telah ditambahkan., yang memungkinkan menyelesaikan masalah dengan analisis dan penyahsulitan aliran ketika segmen tidak teratur.

Selain itu, Modul WireGuard Dissector ditambahkan untuk menyahsulitkan trafik VPN WireGuard (jika anda mempunyai kunci).
Modul penghurai BOOTP diganti namanya menjadi DHCP dan modul SSL menjadi TLS.

Bagaimana cara memasang Wireshark 3.0.0 pada Ubuntu dan derivatifnya?

Wireshark 3.0.0

Dalam momen ini versi 3.0.0 belum dikemas kini dalam PPA rasmi aplikasi. Tetapi ini tidak akan memakan masa lama kerana hanya perlu beberapa jam untuk dikemas kini.

Pada masa ini satu-satunya kaedah untuk memasang versi baru ini adalah dengan memuat turun kod sumber aplikasi dan menyusun Wireshark 3.0.0 pada sistem anda.

Sekiranya anda suka dengan cara itu, anda sekarang boleh menambahkan repositori rasmi aplikasi ke sistem anda. Ini dapat ditambah dengan membuka terminal dengan Ctrl + Alt + T dan menjalankan:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

Nanti memasang aplikasi taipkan perkara berikut di terminal:

sudo apt-get install wireshark

Penting untuk disebutkan bahawa Semasa proses pemasangan terdapat serangkaian langkah yang harus diikuti yang menerapkan Pemisahan Hak Istimewa, membenarkan Wireshark GUI berjalan sebagai pengguna biasa sementara dump (yang mengumpulkan paket dari antara muka) berjalan dengan hak istimewa yang diperlukan untuk penjejakan.

Sekiranya anda menjawab secara negatif dan ingin mengubahnya. Untuk mencapai ini, di terminal kita akan menaip perintah berikut:

sudo dpkg-reconfigure wireshark-common

Di sini kita mesti memilih ya ketika ditanya apakah bukan pengguna super dapat menangkap paket.

Sekiranya ini tidak berjaya, kita dapat menyelesaikan masalah ini dengan melaksanakan perkara berikut:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Akhirnya, kita hanya perlu mencari aplikasi di menu aplikasi kita di bahagian alat atau di Internet dan kita akan melihat ikon di sana untuk dapat menjalankannya.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Hector Oyarzo kata
    membuat 5 tahun

    Repositori "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu Cosmic Release" tidak mempunyai fail Release.

    Balas Hector Oyarzo
  2.   Juan Carlos kata
    membuat 5 tahun

    Sayang, selamat petang. Saya baru memasangnya dengan ppa yang sesuai, tetapi saya memperolehnya adalah versi 2.6.8 dan bukan yang terbaru. Adakah anda tahu cara membuat permohonan?

    Balas Juan Carlos