Recent și după un an de dezvoltare a fost anunţată lansarea noii filiale stabile analizor de rețea Wireshark 3.6 în care s-au făcut un număr mare de modificări și îmbunătățiri în această utilitate.
Wireshark (cunoscut anterior sub numele de Ethereal) este un analizor de protocol de rețea gratuit. Wireshark este utilizat pentru analiza și soluția rețelei, deoarece acest program ne permite să vedem ce se întâmplă în rețea și este standardul de facto în multe companii organizații comerciale și non-profit, agenții guvernamentale și instituții de învățământ.
Wireshark 3.6.0 Caracteristici noi cheie
În această nouă versiune de Wireshark 3.6.0, una dintre noutățile care iese în evidență este formarea de pachete pentru cipul Apple M1 ARM, pe lângă faptul că pachetele pentru dispozitivele Apple cu cipuri Intel au cerințe mai mari pentru versiunea macOS. (10.13+).
Din partea modificărilor și îmbunătățirilor aduse utilitarului, putem constata că pPentru traficul TCP, a fost adăugat filtrul tcp.completeness, că permite divizarea fluxurilor TCP în funcție de stare activitatea de conexiune, adică puteți identifica fluxurile TCP prin care pachetele au fost schimbate pentru a stabili, transfera date sau încheia o conexiune.
De asemenea, se evidențiază faptul că a fost oferită posibilitatea de a importa pachete capturate din depozitele de text în format libpcap cu configurarea regulilor de analizare bazate pe expresii regulate.
Playerul RTP-streams (Telefonie> RTP> RTP Player), care poate fi folosit pentru a reda apeluri VoIP, a fost reproiectat semnificativ, pe măsură ce a fost adăugat suport pentru listele de redare, a îmbunătățit capacitatea de răspuns a interfeței, a oferit posibilitatea de a dezactiva și schimba canalele, a adăugat o opțiune de salvare a sunetelor redate ca fișiere .au sau .wav multicanal.
Au fost reproiectate și dialogurile legate de VoIP (Apeluri VoIP, Fluxuri RTP, Analiză RTP, Player RTP și Fluxuri SIP), care nu mai sunt modale și pot fi deschise și în fundal. a adăugat capacitatea de a urmări apelurile SIP pe baza valorii ID apelant din caseta de dialog „Continuare transmisie”. Verbozitate îmbunătățită a ieșirii YAML.
S-a adăugat setarea „add_default_value”, prin care puteți specifica valori implicite pentru câmpurile Protobuf care nu sunt serializate sau ignorate la capturarea traficului și a adăugat suport pentru citirea fișierelor cu trafic interceptat în format ETW (Event Tracking for Windows). De asemenea, a adăugat un modul disector pentru pachetele DLT_ETW.
de asemenea Pachete portabile pe 64 de biți adăugate pentru Windows (PortableApps) și a adăugat suport inițial pentru construirea Wireshark pentru Windows folosind GCC și MinGW-w64.
În cele din urmă, de asemenea Este evidențiată suportul adăugat pentru următoarele protocoale:
- Protocolul Bluetooth Link Manager (BT LMP),
- Protocolul pachetului versiunea 7 (BPv7),
- Bundle Protocol versiunea 7 Securitate (BPSec),
- Semnarea și criptarea obiectelor CBOR (COSE),
- Protocolul de aplicare E2 (E2AP),
- Urmărirea evenimentelor pentru Windows (ETW),
- Extreme extra Eth Header (EXEH),
- Tracer de conectivitate de înaltă performanță (HiPerConTracer),
- ISO 10681,
- Kerberos SPAKE
- protocol Linux psample,
- Rețea de interconectare locală (LIN),
- Serviciul Microsoft Task Scheduler,
- O-RAN E2AP,
- Avion UC frontal O-RAN (O-RAN),
- Codec audio interactiv Opus (OPUS),
- Protocolul de transport PDU, R09.x (R09),
- Protocolul RDP Dynamic Channel (DRDYNVC),
- Protocolul canalului de conducte grafic RDP (EGFX),
- RDP Multi-transport (RDPMT),
- Transport virtual de publicare-abonare în timp real (RTPS-VT),
- Protocolul Wire Publicare-Abonare în timp real (procesat) (RTPS-PROC),
- Comunicații cu memorie partajată (SMC),
- PDU semnal, bujieB,
- Protocolul de sincronizare a stării (SSyncP),
- Format fișier imagine etichetat (TIFF),
- Protocolul TP-Link Smart Home,
- UAVCAN DSDL,
- UAVCAN / CAN,
- Protocol UDP Remote Desktop (RDPUDP),
- compresie Van Jacobson PPP (VJC),
- World of Warcraft World (WOW),
- Sarcina utilă X2 xIRI (xIRI).
Cum se instalează Wireshark pe Ubuntu și derivate?
Pentru a-l instala pe sistemul nostru trebuie să deschidem un terminal și să executăm următoarea comandă. Pentru Ubuntu și derivate trebuie să adăugăm următorul depozit:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
În cele din urmă, trebuie doar să căutăm aplicația în meniul de aplicații din secțiunea de instrumente sau pe internet și vom vedea pictograma de acolo pentru a o putea rula.
Este important să menționăm că În timpul procesului de instalare trebuie parcurși o serie de pași care implementează separarea privilegiilor, permițând interfeței grafice Wireshark să ruleze ca un utilizator normal în timp ce dump-ul (care colectează pachete de pe interfețele sale) rulează cu privilegiile ridicate necesare pentru urmărire.
În cazul în care ați răspuns negativ și doriți să schimbați acest lucru. Pentru a realiza acest lucru, într-un terminal vom tasta următoarea comandă:
sudo dpkg-reconfigure wireshark-common
Aici trebuie să selectăm da la întrebarea dacă non-superutilizatorii ar trebui să poată captura pachete.
În cazul în care acest lucru nu funcționează, Putem remedia această problemă executând următoarele:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
În cele din urmă, trebuie doar să căutăm aplicația în meniul aplicației noastre în secțiunea de instrumente sau pe Internet și vom vedea pictograma de acolo pentru a o rula.