Wireshark 3.6 kommer med støtte for Apple M1, støtte for flere protokoller og mye mer

Darkcrizt

4 minutter

Nylig og etter et år med utvikling lanseringen av den nye stallfilialen er annonsert nettverksanalysator Wireshark 3.6 der det er gjort et stort antall endringer og forbedringer i dette verktøyet.

Wireshark (tidligere kjent som Ethereal) er en gratis nettverksprotokollanalysator. Wireshark er brukt til nettverksanalyse og løsning, siden dette programmet lar oss se hva som skjer på nettverket og er de facto-standarden i mange selskaper kommersielle og ideelle organisasjoner, offentlige etater og utdanningsinstitusjoner.

Wireshark 3.6.0 Viktige nye funksjoner

I denne nye versjonen av Wireshark 3.6.0 er en av nyhetene som skiller seg ut dannelsen av pakker for Apple M1 ARM-brikken, i tillegg til at pakker for Apple-enheter med Intel-brikker har høyere krav til macOS-versjonen. (10.13+).

På siden av endringene og forbedringene i verktøyet, kan vi finne at sFor TCP-trafikk er filteret tcp.completeness lagt til, que tillater deling av TCP-strømmer basert på tilstand tilkoblingsaktivitet, det vil si at du kan identifisere TCP-strømmene som pakker ble utvekslet gjennom for å etablere, overføre data eller avslutte en tilkobling.

Det er også fremhevet at muligheten til å importere innfangede pakker ble gitt fra tekstdumper til libpcap-format med konfigurasjonen av analyseringsregler basert på regulære uttrykk.

RTP-streams-spilleren (Telefoni> RTP> RTP-spiller), som kan brukes til å spille av VoIP-samtaler, har blitt betydelig redesignet, ettersom støtte for spillelister ble lagt til, forbedret grensesnittrespons, gitt muligheten til å dempe og endre kanaler, la til et alternativ for å lagre de spilte lydene som flerkanals .au- eller .wav-filer.

Dialoger relatert til VoIP ble også redesignet (VoIP-anrop, RTP-strømmer, RTP-analyse, RTP-spiller og SIP-strømmer), som ikke lenger er modale og kan også åpnes i bakgrunnen. lagt til muligheten til å spore SIP-anrop basert på Caller ID-verdien i "Fortsett overføring"-dialogen. Forbedret YAML-utdataomtale.

Lagt til "add_default_value"-innstillingen, der du kan spesifisere standardverdier for Protobuf-felt som ikke serialiseres eller hoppes over når du fanger trafikk, og har lagt til støtte for lesing av filer med avlyttet trafikk i ETW-format (Event Tracking for Windows). La også til en dissektormodul for DLT_ETW-pakker.

Lengre 64-bits bærbare pakker lagt til for Windows (PortableApps) og lagt til innledende støtte for å bygge Wireshark for Windows ved å bruke GCC og MinGW-w64.

Endelig også Lagt til støtte for følgende protokoller er uthevet:

  • Bluetooth Link Manager Protocol (BT LMP),
  • Bundle Protocol versjon 7 (BPv7),
  • Bundle Protocol versjon 7 Security (BPSec),
  • CBOR-objektsignering og -kryptering (COSE),
  • E2 Application Protocol (E2AP),
  • Hendelsessporing for Windows (ETW),
  • Extreme Extra Eth Header (EXEH),
  • Høyytelses Connectivity Tracer (HiPerConTracer),
  • ISO 10681,
  • Kerberos TALER,
  • Linux psample protokoll,
  • Local Interconnect Network (LIN),
  • Microsoft Task Scheduler Service,
  • O-RAN E2AP,
  • O-RAN fronthaul UC-plan (O-RAN),
  • Opus Interactive Audio Codec (OPUS),
  • Transport Protocol PDU, R09.x (R09),
  • RDP Dynamic Channel Protocol (DRDYNVC),
  • RDP Graphic pipeline channel Protocol (EGFX),
  • RDP Multi-transport (RDPMT),
  • Real-Time Publish-Abonner Virtual Transport (RTPS-VT),
  • Real-Time Publish-Subscribe Wire Protocol (behandlet) (RTPS-PROC),
  • Delt minnekommunikasjon (SMC),
  • Signal PDU, SparkplugB,
  • State Synchronization Protocol (SSyncP),
  • Merket bildefilformat (TIFF),
  • TP-Link Smart Home Protocol,
  • UAVCAN DSDL,
  • UAVCAN / CAN,
  • UDP Remote Desktop Protocol (RDPUDP),
  • Van Jacobson PPP-kompresjon (VJC),
  • World of Warcraft World (WOW),
  • X2 xIRI nyttelast (xIRI).

Hvordan installerer jeg Wireshark på Ubuntu og derivater?

For å installere det på systemet vårt, må vi åpne en terminal og utføre følgende kommando. For Ubuntu og derivater vi må legge til følgende lager:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt update

sudo apt install wireshark

Til slutt, vi trenger bare å lete etter applikasjonen i applikasjonsmenyen i verktøyseksjonen eller på internett, og vi vil se ikonet der for å kunne kjøre den.

Det er viktig å nevne det Under installasjonsprosessen er det en rekke trinn å følge som implementerer separasjonen av privilegier, slik at Wireshark GUI kan kjøre som en vanlig bruker mens dumpen (som samler pakker fra grensesnittene) kjører med de nødvendige forhøyede rettighetene for sporing.

Hvis du svarte negativt og ønsker å endre dette. For å oppnå dette skal vi skrive en kommando i en terminal:

sudo dpkg-reconfigure wireshark-common

Her må vi velge ja når du blir spurt om ikke-superbrukerne skal kunne fange pakker.

I tilfelle dette ikke fungerer, Vi kan løse dette problemet ved å utføre følgende:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Til slutt må vi bare se etter applikasjonen i applikasjonsmenyen i verktøyseksjonen eller på Internett, og vi vil se ikonet der for å kunne kjøre det.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.