Wireshark 3.6 obsługuje Apple M1, obsługuje więcej protokołów i wiele więcej

Darkcrizt

4 minut

Ostatnio i po roku rozwoju ogłoszono uruchomienie nowego stabilnego oddziału analizator sieci Wireshark 3.6 w którym w tym narzędziu wprowadzono wiele zmian i ulepszeń.

Wireshark (wcześniej znany jako Ethereal) to darmowy analizator protokołów sieciowych. Wireshark jest używany do analizy i rozwiązania sieci, ponieważ ten program pozwala nam zobaczyć, co dzieje się w sieci i jest de facto standardem w wielu firmach organizacje komercyjne i non-profit, agencje rządowe i instytucje edukacyjne.

Główne nowe funkcje programu Wireshark 3.6.0

W nowej wersji Wireshark 3.6.0 jedną z wyróżniających się nowości jest tworzenie pakietów dla chipa Apple M1 ARM, oprócz tego, że pakiety dla urządzeń Apple z chipami Intela mają wyższe wymagania dla wersji macOS. (10.13+).

Ze strony zmian i ulepszeń w narzędziu możemy stwierdzić, że pDla ruchu TCP dodano filtr tcp.completeness, oferuje nasz konfigurator umożliwia dzielenie przepływów TCP na podstawie stanu aktywność połączenia, co oznacza, że ​​można zidentyfikować przepływy TCP, przez które wymieniane były pakiety w celu nawiązania, przesłania danych lub zakończenia połączenia.

Podkreśla się również, że zapewniono możliwość importowania przechwyconych pakietów ze zrzutów tekstowych do formatu libpcap z konfiguracją reguł parsowania opartych na wyrażeniach regularnych.

Odtwarzacz strumieni RTP (Telefonia>RTP>RTP Player), które można wykorzystać do odtwarzania połączeń VoIP, został znacząco przeprojektowany, dodano obsługę list odtwarzania, poprawiono responsywność interfejsu, zapewniono możliwość wyciszania i zmiany kanałów, dodano opcję zapisywania odtwarzanych dźwięków jako wielokanałowych plików .au lub .wav.

Przeprojektowano również okna dialogowe związane z VoIP (Połączenia VoIP, Strumienie RTP, Analiza RTP, Odtwarzacz RTP i Strumienie SIP), które nie są już modalne i można je również otwierać w tle. dodano możliwość śledzenia połączeń SIP na podstawie wartości identyfikatora dzwoniącego w oknie dialogowym „Kontynuuj transmisję”. Ulepszona szczegółowość danych wyjściowych YAML.

Dodano ustawienie „add_default_value”, dzięki któremu można określić domyślne wartości pól Protobuf, które nie są serializowane ani pomijane podczas przechwytywania ruchu, oraz dodano obsługę odczytu plików z przechwyconym ruchem w formacie ETW (Event Tracking for Windows). Dodano również moduł disector dla pakietów DLT_ETW.

Również Dodano 64-bitowe pakiety przenośne dla systemu Windows (PortableApps) i dodano początkowe wsparcie dla budowania Wireshark dla Windows przy użyciu GCC i MinGW-w64.

Wreszcie też Podświetlono dodane wsparcie dla następujących protokołów:

  • Protokół Bluetooth Link Manager (BT LMP),
  • Protokół pakietu w wersji 7 (BPv7),
  • Pakiet bezpieczeństwa protokołu w wersji 7 (BPSec),
  • Podpisywanie i szyfrowanie obiektów CBOR (COSE),
  • Protokół aplikacji E2 (E2AP),
  • Śledzenie zdarzeń dla Windows (ETW),
  • Ekstremalnie dodatkowy nagłówek Eth (EXEH),
  • Tracer o wysokiej wydajności (HiPerConTracer),
  • ISO 10681,
  • MÓWIENIE Kerberosa,
  • protokół psalmu Linux,
  • Lokalna sieć połączeń międzysieciowych (LIN),
  • Usługa Harmonogramu Zadań Microsoft,
  • O-RAN E2AP,
  • Samolot fronthaul O-RAN UC (O-RAN),
  • Interaktywny kodek audio Opus (OPUS),
  • Protokół transportowy PDU, R09.x (R09),
  • Protokół kanału dynamicznego RDP (DRDYNVC),
  • Protokół kanału potoku graficznego RDP (EGFX),
  • Multitransport PROW (RDPMT),
  • Wirtualny transport publikowania-subskrypcji w czasie rzeczywistym (RTPS-VT),
  • Protokół publikowania-subskrypcji w czasie rzeczywistym (przetworzony) (RTPS-PROC),
  • Komunikacja w pamięci współdzielonej (SMC),
  • PDU sygnału, świeca zapłonowaB,
  • Protokół synchronizacji stanu (SSyncP),
  • Oznaczony format pliku obrazu (TIFF),
  • Protokół inteligentnego domu TP-Link,
  • UAVCAN DSDL
  • BSP / MOŻE,
  • Protokół zdalnego pulpitu UDP (RDPUDP),
  • kompresja Van Jacobsona PPP (VJC),
  • World of Warcraft World (WOW),
  • Ładunek X2 xIRI (xIRI).

Jak zainstalować Wireshark na Ubuntu i pochodnych?

Aby zainstalować go w naszym systemie, musimy otworzyć terminal i wykonać następujące polecenie. Dla Ubuntu i pochodnych musimy dodać następujące repozytorium:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt update

sudo apt install wireshark

Na koniec wystarczy, że poszukamy aplikacji w naszym menu aplikacji w sekcji narzędzi lub w Internecie, a zobaczymy tam ikonę, aby móc ją uruchomić.

Należy o tym wspomnieć Podczas procesu instalacji należy wykonać szereg czynności, które implementują separację uprawnień, pozwalając GUI Wireshark działać jako zwykły użytkownik, podczas gdy zrzut (który zbiera pakiety ze swoich interfejsów) działa z wymaganymi podwyższonymi uprawnieniami do śledzenia.

Na wypadek, gdybyś odpowiedział przecząco i chciałbyś to zmienić. Aby to osiągnąć, w terminalu wpiszemy następujące polecenie:

sudo dpkg-reconfigure wireshark-common

Tutaj musimy wybrać tak zapytany, czy użytkownicy niebędący administratorami powinni mieć możliwość przechwytywania pakietów.

Jeśli to nie zadziała, Możemy rozwiązać ten problem, wykonując następujące czynności:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Na koniec wystarczy poszukać aplikacji w naszym menu aplikacji w sekcji narzędzi lub w Internecie, a zobaczymy tam ikonę umożliwiającą jej uruchomienie.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.