Новая версия Wireshark 3.0.0 поставляется с новым интерфейсом в QT и многим другим.

Wireshark-логотип

Wireshark (ранее известный как Ethereal) - бесплатный анализатор сетевых протоколов. Wireshark - это используется для сетевого анализа и решения, поскольку эта программа позволяет нам видеть, что происходит в сети и является стандартом де-факто во многих компаниях коммерческие и некоммерческие организации, государственные учреждения и образовательные учреждения.

Это приложение работает в большинстве операционных систем Unix и совместимs, включая Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android и Mac OS X.

Эта программа Он имеет простой в использовании интерфейс, который может помочь нам интерпретировать данные сотен протоколов во всех различных типах основных сетей..

Эти пакеты данных можно просматривать в режиме реального времени или анализировать в автономном режиме с помощью десятков форматов файлов захвата / трассировки, включая CAP и ERF.

О новой версии Wireshark 3.0.0

Несколько часов назад выпущена новая ветка сети Wireshark 3.0.0 в котором одна из главных новинок заключается в том, что Wireshark 3 удаляет реализацию старого пользовательского интерфейса на основе GTK +.
Ну вот в эту последнюю ветку кинули лв Wireshark 2 UI, перенесен с GTK + на Qt, хотя старый интерфейс был доступен как необязательный (для тех, кто предпочитал предыдущий).

Новый интерфейс больше не совместим с Qt 4.x, теперь для работы требуется как минимум Qt 5.2.

Большая поддержка

Эта новая версия Wireshark 3.0.0 добавляет начальную поддержку токенов PKCS # 11 для расшифровки RSA в TLS а также для повторяемых сборок, позволяя любому пользователю убедиться, что предлагаемые двоичные сборки основаны на опубликованном исходном коде.

Кроме того, добавлена ​​поддержка преобразования временных меток для протоколов UDP / UDP-Lite и поддержка использования прокси для SSH-подключений к интерфейсам sshdump и ciscodump extcap.

Благодаря этому разработчики включили возможность дешифрования DTLS и TLS из файлов pcapng, включая DSB с захваченными ключами.

Новые форматы

Важный момент, который мы хотели бы выделить, это то, что разработчикиВ систему сборки добавлена ​​поддержка генерации автономных инсталляционных пакетов в формате AppImage.

Добавлены новые модули

В Wireshark 3.0.0 модуль анализа TCP, добавлена ​​конфигурация «Неупорядоченная сборка сегментов»., что позволяет решать задачи с анализом и расшифровкой потоков при выходе сегментов из строя.

Кроме того, Добавлен модуль WireGuard Dissector для расшифровки трафика WireGuard VPN (если есть ключи).
Модуль синтаксического анализатора BOOTP переименован в DHCP, а модуль SSL - на TLS.

Как установить Wireshark 3.0.0 на Ubuntu и производные?

Wireshark 3.0.0

В это время версия 3.0.0 еще не обновлялась в официальном PPA приложения. Но это не займет много времени, так как это будет обновлено всего за несколько часов.

На данный момент единственный способ установить эту новую версию - загрузить исходный код приложения и скомпилировать Wireshark 3.0.0 в вашей системе.

Если тебе так нравится, сейчас вы можете добавить официальный репозиторий приложения в вашу систему. Это можно добавить, открыв терминал с помощью Ctrl + Alt + T и выполнив:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

Позже установить приложение просто введите в терминал следующее:

sudo apt-get install wireshark

Важно отметить, что В процессе установки необходимо выполнить ряд шагов, которые реализуют разделение полномочий., позволяя графическому интерфейсу Wireshark работать от имени обычного пользователя, в то время как дамп (который собирает пакеты со своих интерфейсов) выполняется с необходимыми повышенными привилегиями для отслеживания.

Если вы ответили отрицательно и хотели бы это изменить. Для этого в терминале мы наберем следующую команду:

sudo dpkg-reconfigure wireshark-common

Здесь мы должны выбрать да, когда вас спросят, должны ли не суперпользователи иметь возможность захватывать пакеты.

Если это не сработает, мы можем решить эту проблему, выполнив следующие действия:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Наконец, нам просто нужно найти приложение в меню приложений в разделе инструментов или в Интернете, и мы увидим там значок, позволяющий запустить его.


2 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Гектор Оярзо сказал

    В репозитории «http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release» нет файла Release.

  2.   Хуан Карлос сказал

    Уважаемый, добрый день. Я только что установил его с соответствующим ppa, но понял, что это версия 2.6.8, а не последняя. Вы знаете, как подать заявку?