A nova versão do Wireshark 3.0.0 chega com uma nova interface em QT e mais

Darkcrizt

Minutos 4

Logotipo do Wireshark

Wireshark (anteriormente conhecido como Ethereal) é um analisador de protocolo de rede gratuito. Wireshark é usado para análise e solução de rede, já que este programa nos permite ver o que acontece na rede e é o padrão de fato em muitas empresas organizações comerciais e sem fins lucrativos, agências governamentais e instituições educacionais.

Esta aplicação roda na maioria dos sistemas operacionais Unix e compatíveiss, incluindo Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android e Mac OS X.

Este programa Possui uma interface fácil de usar que pode nos ajudar a interpretar os dados de centenas de protocolos em todos os diferentes tipos de redes principais..

Esses pacotes de dados podem ser visualizados em tempo real ou analisados ​​offline, com dezenas de formatos de arquivos de captura / rastreamento, incluindo CAP e ERF.

Sobre a nova versão do Wireshark 3.0.0

Poucas horas atrás um novo ramo da rede Wireshark 3.0.0 foi lançado em que uma das principais novidades é que O Wireshark 3 remove a implementação da antiga interface de usuário baseada em GTK +.
Bem, agora neste último ramo lançado lpara Wireshark 2 UI, movido de GTK + para Qt, embora a interface antiga estivesse disponível como opcional (para quem prefere a anterior).

A nova interface não é mais compatível com Qt 4.x, agora, pelo menos o Qt 5.2 é necessário para a operação.

Maior suporte

Esta nova versão do Wireshark 3.0.0 adiciona suporte inicial para tokens PKCS # 11 para descriptografar RSA para TLS e também para compilações repetíveis, permitindo que qualquer usuário verifique se as compilações binárias propostas são baseadas no código-fonte publicado.

Além disso, adicionado suporte para conversão de carimbo de data / hora para protocolos UDP / UDP-Lite e suporte para usar um proxy para conexões SSH às interfaces extcap sshdump e ciscodump.

Com isso, os desenvolvedores habilitaram a capacidade de descriptografar DTLS e TLS de arquivos pcapng, incluindo DSB com chaves capturadas.

Novos formatos

Um ponto importante que gostaríamos de destacar é que os desenvolvedoresAdicionado ao suporte do sistema de construção para gerar pacotes de instalação autocontidos no formato AppImage.

Novos módulos adicionados

No Wireshark 3.0.0 o módulo de análise TCP, a configuração "Remontar segmentos fora de ordem" foi adicionada., que permite resolver problemas com a análise e descriptografia de fluxos quando os segmentos estão fora de ordem.

Além disso, Módulo Dissector WireGuard adicionado para descriptografar o tráfego VPN WireGuard (se você tiver as chaves).
O módulo analisador BOOTP muda seu nome para DHCP e o módulo SSL para TLS.

Como instalar o Wireshark 3.0.0 no Ubuntu e derivados?

Wireshark 3.0.0

Neste momento a versão 3.0.0 ainda não foi atualizada no PPA oficial do aplicativo. Mas isso não vai demorar muito, pois é apenas uma questão de horas para que seja atualizado.

No momento, o único método para instalar esta nova versão é baixando o código-fonte do aplicativo e compilando o Wireshark 3.0.0 em seu sistema.

Se você gosta desse jeito, você pode agora adicionar o repositório oficial do aplicativo ao seu sistema. Você pode adicionar isso abrindo um terminal com Ctrl + Alt + T e executando:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

Mais tarde para instalar o aplicativo basta digitar o seguinte em um terminal:

sudo apt-get install wireshark

É importante mencionar que Durante o processo de instalação, há uma série de etapas a seguir que implementam a separação de privilégios, permitindo que a GUI do Wireshark seja executada como um usuário normal enquanto o dump (que coleta pacotes de suas interfaces) é executado com os privilégios elevados necessários para rastreamento.

Caso você tenha respondido negativamente e gostaria de mudar isso. Para fazer isso, em um terminal vamos digitar o seguinte comando:

sudo dpkg-reconfigure wireshark-common

Aqui, devemos selecionar sim quando perguntado se os não superusuários devem ser capazes de capturar pacotes.

Caso isso não funcione, podemos resolver o problema executando o seguinte:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Por último, só temos que procurar a aplicação no nosso menu de aplicações na secção de ferramentas ou na Internet e aí veremos o ícone para podermos executá-la.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Heitor Oyarzo dito
    atrás Anos 5

    O repositório "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release" não possui um arquivo Release.

    Resposta a Hector Oyarzo
  2.   Juan Carlos dito
    atrás Anos 5

    Caro, boa tarde. Acabei de instalá-lo com o ppa correspondente, mas percebi que é a versão 2.6.8 e não a mais recente. Você sabe como se inscrever?

    Responder a João Carlos