De nieuwe versie van Wireshark 3.0.0 komt met een nieuwe interface in QT en meer

Darkcrizt

4 minuten

Logo van Wireshark

Wireshark (voorheen bekend als Ethereal) is een gratis netwerkprotocolanalysator​ Wireshark is gebruikt voor netwerkanalyse en oplossing, aangezien dit programma ons in staat stelt om te zien wat er gebeurt op het netwerk en is de de facto standaard in veel bedrijven commerciële en non-profitorganisaties, overheidsinstanties en onderwijsinstellingen.

deze applicatie draait op de meeste Unix-besturingssystemen en is compatibels, inclusief Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android en Mac OS X.

Dit programma Het heeft een gebruiksvriendelijke interface die ons kan helpen de gegevens van honderden protocollen in alle verschillende soorten hoofdnetwerken te interpreteren.

Deze datapakketten kunnen in realtime worden bekeken of offline worden geanalyseerd, met tientallen capture / trace-bestandsindelingen, waaronder CAP en ERF.

Over de nieuwe versie van Wireshark 3.0.0

Een paar uur geleden er is een nieuwe tak van het Wireshark 3.0.0-netwerk uitgebracht waarin een van de belangrijkste nieuwigheden dat is Wireshark 3 verwijdert de implementatie van de oude op GTK + gebaseerde gebruikersinterface.
Welnu, in deze laatste tak gegooid lnaar Wireshark 2 UI, verplaatst van GTK + naar Qt, hoewel de oude interface optioneel beschikbaar was (voor degenen die de voorkeur geven aan deze vorige).

De nieuwe interface is niet langer compatibel met Qt 4.x, nu is ten minste Qt 5.2 vereist voor de operatie.

Meer ondersteuning

Deze nieuwe versie van Wireshark 3.0.0 voegt initiële ondersteuning toe voor PKCS # 11-tokens om RSA naar TLS te decoderen en ook voor herhaalbare builds, waardoor elke gebruiker kan verifiëren dat de voorgestelde binaire builds zijn gebaseerd op de gepubliceerde broncode.

Bovendien heeft ondersteuning toegevoegd voor tijdstempelconversie voor UDP / UDP-Lite-protocollen en ondersteuning voor het gebruik van een proxy voor SSH-verbindingen met de sshdump- en ciscodump extcap-interfaces.

Hiermee hebben de ontwikkelaars de mogelijkheid mogelijk gemaakt om DTLS en TLS uit pcapng-bestanden te decoderen, inclusief DSB met vastgelegde sleutels.

Nieuwe formaten

Een belangrijk punt dat we graag willen benadrukken, is dat developersToegevoegd aan de build-systeemondersteuning voor het genereren van op zichzelf staande installatiepakketten in AppImage-indeling.

Nieuwe modules toegevoegd

In Wireshark 3.0.0 de TCP-analysemodule, de configuratie "Segmenten opnieuw samenstellen buiten de juiste volgorde" is toegevoegd., waarmee u problemen met de analyse en decodering van stromen kunt oplossen wanneer de segmenten niet in orde zijn.

Bovendien heeft WireGuard Dissector-module toegevoegd om WireGuard VPN-verkeer te decoderen (als je sleutels hebt).
De BOOTP-parsermodule wordt hernoemd naar DHCP en de SSL-module naar TLS.

Hoe installeer ik Wireshark 3.0.0 op Ubuntu en derivaten?

Wireshark 3.0.0

Op deze momenten versie 3.0.0 is nog niet bijgewerkt in de officiële PPA van de applicatie. Maar dit zal niet lang duren, aangezien het slechts een kwestie van uren is om dit te updaten.

Op dit moment is de enige methode om deze nieuwe versie te installeren, door de broncode van de applicatie te downloaden en Wireshark 3.0.0 op uw systeem te compileren.

Als je het op die manier leuk vindt, u kunt voorlopig de officiële repository van de applicatie aan uw systeem toevoegen. Dit kan worden toegevoegd door een terminal te openen met Ctrl + Alt + T en het volgende uit te voeren:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

Later om de applicatie te installeren typ gewoon het volgende in een terminal:

sudo apt-get install wireshark

Het is belangrijk om dat te vermelden Tijdens het installatieproces zijn er een aantal stappen die moeten worden gevolgd om de scheiding van bevoegdheden te implementeren, waardoor de Wireshark GUI als een normale gebruiker kan draaien terwijl de dump (die pakketten van zijn interfaces verzamelt) draait met de vereiste verhoogde privileges voor tracking.

Voor het geval u negatief heeft geantwoord en dit wilt wijzigen. Om dit te bereiken, gaan we in een terminal de volgende opdracht typen:

sudo dpkg-reconfigure wireshark-common

Hier moeten we ja selecteren wanneer gevraagd wordt of niet-superusers pakketten moeten kunnen vangen.

Mocht dit niet lukken, dan kunnen we dit probleem verhelpen door het volgende uit te voeren:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Ten slotte hoeven we alleen maar naar de applicatie te zoeken in ons applicatiemenu in de tools-sectie of op internet en we zullen het pictogram daar zien om het te kunnen uitvoeren.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Hector Ojarzo zei
    geleden Tot 5 jaar

    De repository "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release" heeft geen Release-bestand.

    Reageer op Hector Oyarzo
  2.   Juan Carlos zei
    geleden Tot 5 jaar

    Beste, goedemiddag. Ik heb het zojuist geïnstalleerd met de bijbehorende ppa, maar ik begrijp dat het versie 2.6.8 is en niet de nieuwste. Weet jij hoe je moet solliciteren?

    Reageer op Juan Carlos