Recentemente e após um ano de desenvolvimento o lançamento do novo ramo estável foi anunciado analisador de rede Wireshark 3.6 em que um grande número de alterações e melhorias foram feitas neste utilitário.
Wireshark (anteriormente conhecido como Ethereal) é um analisador de protocolo de rede gratuito. Wireshark é usado para análise e solução de rede, já que este programa nos permite ver o que acontece na rede e é o padrão de fato em muitas empresas organizações comerciais e sem fins lucrativos, agências governamentais e instituições educacionais.
Novos recursos principais do Wireshark 3.6.0
Nesta nova versão do Wireshark 3.6.0, uma das novidades que se destaca é a formação de pacotes para o chip ARM Apple M1, além do fato de os pacotes para dispositivos Apple com chips Intel apresentarem requisitos maiores para a versão macOS. (10.13+).
Por parte das mudanças e melhorias no utilitário, podemos descobrir que pPara o tráfego TCP, o filtro tcp.completeness foi adicionado, que permite a divisão de fluxos TCP com base no estado atividade de conexão, ou seja, você pode identificar os fluxos de TCP por meio dos quais os pacotes foram trocados para estabelecer, transferir dados ou encerrar uma conexão.
Destaca-se também que a capacidade de importar pacotes capturados foi fornecida de despejos de texto para o formato libpcap com a configuração de regras de análise baseadas em expressões regulares.
O reprodutor de streams RTP (Telefonia> RTP> RTP Player), que pode ser usado para reproduzir chamadas VoIP, foi significativamente redesenhado, à medida que o suporte para listas de reprodução foi adicionado, a capacidade de resposta da interface foi aprimorada, proporcionou a capacidade de silenciar e mudar os canais, e foi adicionada uma opção para salvar os sons reproduzidos como arquivos .au ou .wav multicanal.
Também foram redesenhados os diálogos relacionados ao VoIP (Chamadas VoIP, RTP Streams, RTP Analysis, RTP Player e SIP Streams), que não são mais modais e também podem ser abertos em segundo plano. adicionou a capacidade de rastrear chamadas SIP com base no valor de ID do chamador na caixa de diálogo "Continuar transmissão". Detalhamento de saída YAML aprimorado.
Adicionada a configuração "add_default_value", pela qual você pode especificar valores padrão para campos Protobuf que não são serializados ou ignorados ao capturar o tráfego e adicionado suporte para leitura de arquivos com tráfego interceptado no formato ETW (Event Tracking for Windows). Também foi adicionado um módulo dissector para pacotes DLT_ETW.
Além disso, Pacotes portáteis de 64 bits adicionados para Windows (PortableApps) e suporte inicial adicionado para construir Wireshark para Windows usando GCC e MinGW-w64.
Finalmente também Suporte adicionado para os seguintes protocolos é destacado:
- Protocolo Bluetooth Link Manager (BT LMP),
- Bundle Protocol versão 7 (BPv7),
- Segurança do protocolo de pacote versão 7 (BPSec),
- Assinatura e criptografia de objetos CBOR (COSE),
- Protocolo de Aplicação E2 (E2AP),
- Rastreamento de eventos para Windows (ETW),
- Cabeçalho Eth Extra Extremo (EXEH),
- Rastreador de conectividade de alto desempenho (HiPerConTracer),
- ISO 10681,
- Kerberos FALA,
- Protocolo Linux psample,
- Rede de interconexão local (LIN),
- Serviço Microsoft Task Scheduler,
- O-ran e2ap,
- O-RAN fronthaul UC-plano (O-RAN),
- Codec de áudio interativo Opus (OPUS),
- Protocolo de transporte PDU, R09.x (R09),
- Protocolo de Canal Dinâmico RDP (DRDYNVC),
- Protocolo de canal de pipeline gráfico RDP (EGFX),
- RDP Multi-transporte (RDPMT),
- Transporte Virtual de Publicação-Assinatura em Tempo Real (RTPS-VT),
- Protocolo de fio de publicação-assinatura em tempo real (processado) (RTPS-PROC),
- Comunicações de memória compartilhada (SMC),
- PDU de sinal, SparkplugB,
- Protocolo de Sincronização de Estado (SSyncP),
- Formato de arquivo de imagem marcada (TIFF),
- Protocolo de casa inteligente TP-Link,
- Uavcan dsdl,
- UAVCAN / CAN,
- Protocolo de Área de Trabalho Remota UDP (RDPUDP),
- Compressão PPP Van Jacobson (VJC),
- World of Warcraft World (WOW),
- Carga útil X2 xIRI (xIRI).
Como instalar o Wireshark no Ubuntu e derivados?
Para instalá-lo em nosso sistema, devemos abrir um terminal e executar o seguinte comando. Para Ubuntu e derivados devemos adicionar o seguinte repositório:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Por último, só temos que procurar a aplicação no nosso menu de aplicações na secção de ferramentas ou na internet e aí veremos o ícone para a podermos executar.
É importante mencionar que Durante o processo de instalação, há uma série de etapas a seguir que implementam a separação de privilégios, permitindo que a GUI do Wireshark seja executada como um usuário normal enquanto o dump (que coleta pacotes de suas interfaces) é executado com os privilégios elevados necessários para rastreamento.
Caso você tenha respondido negativamente e gostaria de mudar isso. Para isso, em um terminal vamos digitar o seguinte comando:
sudo dpkg-reconfigure wireshark-common
Aqui devemos selecionar sim quando perguntado se não-superusuários devem ser capazes de capturar pacotes.
Caso isso não funcione, Podemos resolver esse problema executando o seguinte:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Por último, só temos que procurar a aplicação no nosso menu de aplicações na secção de ferramentas ou na Internet e aí veremos o ícone para podermos executá-la.