Ostatnio i po roku rozwoju ogłoszono uruchomienie nowego stabilnego oddziału analizator sieci Wireshark 3.6 w którym w tym narzędziu wprowadzono wiele zmian i ulepszeń.
Wireshark (wcześniej znany jako Ethereal) to darmowy analizator protokołów sieciowych. Wireshark jest używany do analizy i rozwiązania sieci, ponieważ ten program pozwala nam zobaczyć, co dzieje się w sieci i jest de facto standardem w wielu firmach organizacje komercyjne i non-profit, agencje rządowe i instytucje edukacyjne.
Główne nowe funkcje programu Wireshark 3.6.0
W nowej wersji Wireshark 3.6.0 jedną z wyróżniających się nowości jest tworzenie pakietów dla chipa Apple M1 ARM, oprócz tego, że pakiety dla urządzeń Apple z chipami Intela mają wyższe wymagania dla wersji macOS. (10.13+).
Ze strony zmian i ulepszeń w narzędziu możemy stwierdzić, że pDla ruchu TCP dodano filtr tcp.completeness, oferuje nasz konfigurator umożliwia dzielenie przepływów TCP na podstawie stanu aktywność połączenia, co oznacza, że można zidentyfikować przepływy TCP, przez które wymieniane były pakiety w celu nawiązania, przesłania danych lub zakończenia połączenia.
Podkreśla się również, że zapewniono możliwość importowania przechwyconych pakietów ze zrzutów tekstowych do formatu libpcap z konfiguracją reguł parsowania opartych na wyrażeniach regularnych.
Odtwarzacz strumieni RTP (Telefonia>RTP>RTP Player), które można wykorzystać do odtwarzania połączeń VoIP, został znacząco przeprojektowany, dodano obsługę list odtwarzania, poprawiono responsywność interfejsu, zapewniono możliwość wyciszania i zmiany kanałów, dodano opcję zapisywania odtwarzanych dźwięków jako wielokanałowych plików .au lub .wav.
Przeprojektowano również okna dialogowe związane z VoIP (Połączenia VoIP, Strumienie RTP, Analiza RTP, Odtwarzacz RTP i Strumienie SIP), które nie są już modalne i można je również otwierać w tle. dodano możliwość śledzenia połączeń SIP na podstawie wartości identyfikatora dzwoniącego w oknie dialogowym „Kontynuuj transmisję”. Ulepszona szczegółowość danych wyjściowych YAML.
Dodano ustawienie „add_default_value”, dzięki któremu można określić domyślne wartości pól Protobuf, które nie są serializowane ani pomijane podczas przechwytywania ruchu, oraz dodano obsługę odczytu plików z przechwyconym ruchem w formacie ETW (Event Tracking for Windows). Dodano również moduł disector dla pakietów DLT_ETW.
Również Dodano 64-bitowe pakiety przenośne dla systemu Windows (PortableApps) i dodano początkowe wsparcie dla budowania Wireshark dla Windows przy użyciu GCC i MinGW-w64.
Wreszcie też Podświetlono dodane wsparcie dla następujących protokołów:
- Protokół Bluetooth Link Manager (BT LMP),
- Protokół pakietu w wersji 7 (BPv7),
- Pakiet bezpieczeństwa protokołu w wersji 7 (BPSec),
- Podpisywanie i szyfrowanie obiektów CBOR (COSE),
- Protokół aplikacji E2 (E2AP),
- Śledzenie zdarzeń dla Windows (ETW),
- Ekstremalnie dodatkowy nagłówek Eth (EXEH),
- Tracer o wysokiej wydajności (HiPerConTracer),
- ISO 10681,
- MÓWIENIE Kerberosa,
- protokół psalmu Linux,
- Lokalna sieć połączeń międzysieciowych (LIN),
- Usługa Harmonogramu Zadań Microsoft,
- O-RAN E2AP,
- Samolot fronthaul O-RAN UC (O-RAN),
- Interaktywny kodek audio Opus (OPUS),
- Protokół transportowy PDU, R09.x (R09),
- Protokół kanału dynamicznego RDP (DRDYNVC),
- Protokół kanału potoku graficznego RDP (EGFX),
- Multitransport PROW (RDPMT),
- Wirtualny transport publikowania-subskrypcji w czasie rzeczywistym (RTPS-VT),
- Protokół publikowania-subskrypcji w czasie rzeczywistym (przetworzony) (RTPS-PROC),
- Komunikacja w pamięci współdzielonej (SMC),
- PDU sygnału, świeca zapłonowaB,
- Protokół synchronizacji stanu (SSyncP),
- Oznaczony format pliku obrazu (TIFF),
- Protokół inteligentnego domu TP-Link,
- UAVCAN DSDL
- BSP / MOŻE,
- Protokół zdalnego pulpitu UDP (RDPUDP),
- kompresja Van Jacobsona PPP (VJC),
- World of Warcraft World (WOW),
- Ładunek X2 xIRI (xIRI).
Jak zainstalować Wireshark na Ubuntu i pochodnych?
Aby zainstalować go w naszym systemie, musimy otworzyć terminal i wykonać następujące polecenie. Dla Ubuntu i pochodnych musimy dodać następujące repozytorium:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Na koniec wystarczy, że poszukamy aplikacji w naszym menu aplikacji w sekcji narzędzi lub w Internecie, a zobaczymy tam ikonę, aby móc ją uruchomić.
Należy o tym wspomnieć Podczas procesu instalacji należy wykonać szereg czynności, które implementują separację uprawnień, pozwalając GUI Wireshark działać jako zwykły użytkownik, podczas gdy zrzut (który zbiera pakiety ze swoich interfejsów) działa z wymaganymi podwyższonymi uprawnieniami do śledzenia.
Na wypadek, gdybyś odpowiedział przecząco i chciałbyś to zmienić. Aby to osiągnąć, w terminalu wpiszemy następujące polecenie:
sudo dpkg-reconfigure wireshark-common
Tutaj musimy wybrać tak zapytany, czy użytkownicy niebędący administratorami powinni mieć możliwość przechwytywania pakietów.
Jeśli to nie zadziała, Możemy rozwiązać ten problem, wykonując następujące czynności:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Na koniec wystarczy poszukać aplikacji w naszym menu aplikacji w sekcji narzędzi lub w Internecie, a zobaczymy tam ikonę umożliwiającą jej uruchomienie.