Baru-baru ini dan selepas setahun pembangunan pelancaran cawangan stabil baharu telah diumumkan penganalisis rangkaian Wireshark 3.6 di mana sejumlah besar perubahan dan penambahbaikan telah dibuat dalam utiliti ini.
Wireshark (dahulunya dikenali sebagai Ethereal) adalah penganalisis protokol rangkaian percuma. Wireshark adalah digunakan untuk analisis dan penyelesaian rangkaian, kerana program ini membolehkan kita melihat apa yang berlaku di rangkaian dan adalah standard de facto di banyak syarikat organisasi komersial dan bukan keuntungan, agensi kerajaan dan institusi pendidikan.
Wireshark 3.6.0 Ciri-ciri Baru Utama
Dalam versi baharu Wireshark 3.6.0 ini, salah satu kebaharuan yang menonjol ialah pembentukan pakej untuk cip Apple M1 ARM, sebagai tambahan kepada fakta bahawa pakej untuk peranti Apple dengan cip Intel mempunyai keperluan yang lebih tinggi untuk versi macOS. (10.13+).
Pada bahagian perubahan dan penambahbaikan dalam utiliti, kita boleh mendapati bahawa pUntuk trafik TCP, penapis tcp.completeness telah ditambahkan, bahawa membenarkan pemisahan aliran TCP berdasarkan keadaan aktiviti sambungan, iaitu, anda boleh mengenal pasti aliran TCP yang melaluinya paket ditukar untuk mewujudkan, memindahkan data atau menamatkan sambungan.
Ia juga diketengahkan bahawa keupayaan untuk mengimport paket yang ditangkap telah disediakan daripada pembuangan teks kepada format libpcap dengan konfigurasi peraturan penghuraian berdasarkan ungkapan biasa.
Pemain aliran RTP (Telefoni> RTP> Pemain RTP), yang boleh digunakan untuk memainkan panggilan VoIP, telah direka semula dengan ketara, kerana sokongan untuk senarai main telah ditambah, meningkatkan responsif antara muka, menyediakan keupayaan untuk meredam dan menukar saluran, menambah pilihan untuk menyimpan bunyi yang dimainkan sebagai fail berbilang saluran .au atau .wav.
Dialog yang berkaitan dengan VoIP juga telah direka bentuk semula (Panggilan VoIP, RTP Streams, RTP Analysis, RTP Player dan SIP Streams), yang tidak lagi modal dan boleh dibuka di latar belakang juga. menambah keupayaan untuk menjejaki panggilan SIP berdasarkan nilai ID Pemanggil dalam dialog "Teruskan Penghantaran". Verbositi keluaran YAML yang dipertingkatkan.
Menambahkan tetapan "add_default_value", yang mana anda boleh menentukan nilai lalai untuk medan Protobuf yang tidak bersiri atau dilangkau semasa menangkap trafik dan menambah sokongan untuk membaca fail dengan trafik dipintas dalam format ETW (Event Tracking for Windows). Juga menambah modul dissector untuk pakej DLT_ETW.
Juga Pakej mudah alih 64-bit ditambah untuk Windows (PortableApps) dan menambah sokongan awal untuk membina Wireshark untuk Windows menggunakan GCC dan MinGW-w64.
Akhirnya juga Sokongan tambahan untuk protokol berikut diserlahkan:
- Protokol Pengurus Pautan Bluetooth (BT LMP),
- Protokol Himpunan versi 7 (BPv7),
- Protokol Bundle versi 7 Security (BPSec),
- Penandatanganan dan Penyulitan Objek CBOR (COSE),
- Protokol Aplikasi E2 (E2AP),
- Penjejakan Peristiwa untuk Windows (ETW),
- Pengepala Eth tambahan yang melampau (EXEH),
- Pengesan Kesambungan Berprestasi Tinggi (HiPerConTracer),
- ISO 10681
- Kerberos BERCAKAP,
- protokol psample Linux,
- Rangkaian Sambung Setempat (LIN),
- Perkhidmatan Penjadual Tugas Microsoft,
- O-RAN E2AP,
- O-RAN fronthaul UC-pesawat (O-RAN),
- Codec Audio Interaktif Opus (OPUS),
- Protokol Pengangkutan PDU, R09.x (R09),
- Protokol Saluran Dinamik RDP (DRDYNVC),
- Protokol saluran paip Grafik RDP (EGFX),
- RDP Multi-transport (RDPMT),
- Pengangkutan Maya Terbit-Langgan Masa Nyata (RTPS-VT),
- Protokol Wayar Terbit-Langgan Masa Nyata (diproses) (RTPS-PROC),
- Komunikasi Memori Dikongsi (SMC),
- Isyarat PDU, SparkplugB,
- Protokol Penyegerakan Negeri (SSyncP),
- Format Fail Imej Bertag (TIFF),
- Protokol Rumah Pintar TP-Link,
- UAVCAN DSDL,
- UAVCAN / BOLEH,
- Protokol Desktop Jauh UDP (RDPUDP),
- Pemampatan PPP Van Jacobson (VJC),
- Dunia Warcraft World (WOWW),
- X2 xIRI muatan (xIRI).
Bagaimana cara memasang Wireshark di Ubuntu dan derivatif?
Untuk memasangnya di sistem kami, kami mesti membuka terminal dan melaksanakan perintah berikut. Untuk Ubuntu dan derivatif kita mesti menambah repositori berikut:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Akhirnya, kita hanya perlu mencari aplikasi di menu aplikasi kita di bahagian alat atau di internet dan kita akan melihat ikon di sana untuk menjalankannya.
Penting untuk disebutkan bahawa Semasa proses pemasangan terdapat serangkaian langkah yang harus diikuti yang menerapkan Pemisahan Hak Istimewa, membenarkan Wireshark GUI berjalan sebagai pengguna biasa sementara dump (yang mengumpulkan paket dari antara muka) berjalan dengan hak istimewa yang diperlukan untuk penjejakan.
Sekiranya anda menjawab secara negatif dan ingin mengubahnya. Untuk mencapai ini, di terminal kita akan menaip perintah berikut:
sudo dpkg-reconfigure wireshark-common
Di sini kita mesti memilih ya ketika ditanya adakah pengguna bukan pengguna boleh menangkap paket.
Sekiranya ini tidak berfungsi, Kami dapat menyelesaikan masalah ini dengan melaksanakan perkara berikut:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Akhirnya, kita hanya perlu mencari aplikasi di menu aplikasi kita di bahagian alat atau di Internet dan kita akan melihat ikon di sana untuk dapat menjalankannya.