Недавно и через год разработки объявлен запуск новой стабильной ветки сетевой анализатор Wireshark 3.6 в котором внесено большое количество изменений и улучшений в эту утилиту.
Wireshark (ранее известный как Ethereal) - бесплатный анализатор сетевых протоколов. Wireshark - это используется для сетевого анализа и решения, поскольку эта программа позволяет нам видеть, что происходит в сети и является стандартом де-факто во многих компаниях коммерческие и некоммерческие организации, государственные учреждения и образовательные учреждения.
Основные новые функции Wireshark 3.6.0
В этой новой версии Wireshark 3.6.0 одна из новинок, которая выделяется, - это формирование пакетов для чипа Apple M1 ARM, в дополнение к тому факту, что пакеты для устройств Apple с чипами Intel имеют более высокие требования для версии macOS. (10.13+).
Что касается изменений и улучшений в утилите, мы можем обнаружить, что pДля TCP-трафика добавлен фильтр tcp.completeness, что позволяет разделять потоки TCP в зависимости от состояния активность соединения, то есть вы можете идентифицировать потоки TCP, через которые происходил обмен пакетами для установления, передачи данных или завершения соединения.
Также подчеркивается, что предусмотрена возможность импорта перехваченных пакетов из текстовых дампов в формат libpcap с настройкой правил парсинга на основе регулярных выражений.
Плеер RTP-потоков (Телефония> RTP> RTP Player), который можно использовать для воспроизведения вызовов VoIP, был значительно переработан, поскольку была добавлена поддержка списков воспроизведения, улучшена отзывчивость интерфейса, предусмотрена возможность отключения звука и переключения каналов, добавлена возможность сохранять воспроизводимые звуки в виде многоканальных файлов .au или .wav.
Диалоги, относящиеся к VoIP, также были переработаны (вызовы VoIP, потоки RTP, анализ RTP, проигрыватель RTP и потоки SIP), которые больше не являются модальными и могут быть открыты в фоновом режиме. добавлена возможность отслеживать SIP звонки на основе значения идентификатора вызывающего абонента в диалоговом окне «Продолжить передачу». Улучшена детализация вывода YAML.
Добавлен параметр «add_default_value», с помощью которого можно указать значения по умолчанию для полей Protobuf, которые не сериализуются или пропускаются при захвате трафика, а также добавлена поддержка чтения файлов с перехваченным трафиком в формате ETW (отслеживание событий для Windows). Также добавлен модуль диссектора для пакетов DLT_ETW.
Также Добавлены 64-битные переносные пакеты для Windows (PortableApps) и добавлена начальная поддержка сборки Wireshark для Windows с использованием GCC и MinGW-w64.
Наконец тоже Выделена добавленная поддержка следующих протоколов:
- Протокол Bluetooth Link Manager (BT LMP),
- Пакетный протокол версии 7 (BPv7),
- Пакетный протокол версии 7 Security (BPSec),
- CBOR Object Signing and Encryption (COSE), Подпись и шифрование объектов (COSE),
- Протокол приложения E2 (E2AP),
- Трассировка событий для Windows (ETW),
- Экстремальный дополнительный заголовок Eth (EXEH),
- Высокопроизводительный трассировщик подключений (HiPerConTracer),
- ISO 10681,
- Керберос СПАК,
- Протокол Linux psample,
- Локальная межсоединительная сеть (LIN),
- Служба планировщика задач Microsoft,
- О-РАН Е2АП,
- Фронтальный UC-самолет О-РАН (О-РАН),
- Интерактивный аудиокодек Opus (OPUS),
- Транспортный протокол PDU, R09.x (R09),
- Протокол динамического канала RDP (DRDYNVC),
- Протокол графического конвейерного канала RDP (EGFX),
- RDP Мульти-транспорт (RDPMT),
- Виртуальный транспорт для публикации и подписки в реальном времени (RTPS-VT),
- Протокол публикации-подписки в реальном времени (обрабатывается) (RTPS-PROC),
- Обмен данными с общей памятью (SMC),
- Сигнальный PDU, SparkplugB,
- Протокол синхронизации состояний (SSyncP),
- Теговый формат файла изображения (TIFF),
- Протокол умного дома TP-Link,
- БПЛА DSDL,
- БПЛА / CAN,
- Протокол удаленного рабочего стола UDP (RDPUDP),
- Сжатие PPP Ван Якобсона (VJC),
- Мир Варкрафта (WOWW),
- Полезная нагрузка X2 xIRI (xIRI).
Как установить Wireshark на Ubuntu и производные?
Чтобы установить его в нашей системе, мы должны открыть терминал и выполнить следующую команду. Для Ubuntu и производных мы должны добавить следующий репозиторий:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Наконец, нам нужно только найти приложение в нашем меню приложений в разделе инструментов или в Интернете, и мы увидим там значок, чтобы запустить его.
Важно отметить, что В процессе установки необходимо выполнить ряд шагов, которые реализуют разделение полномочий., позволяя графическому интерфейсу Wireshark работать от имени обычного пользователя, в то время как дамп (который собирает пакеты со своих интерфейсов) выполняется с необходимыми повышенными привилегиями для отслеживания.
Если вы ответили отрицательно и хотели бы это изменить. Для этого в терминале мы наберем следующую команду:
sudo dpkg-reconfigure wireshark-common
Здесь мы должны выбрать да на вопрос, должны ли пользователи, не являющиеся суперпользователями, иметь возможность захватывать пакеты.
Если это не сработает, Мы можем решить эту проблему, выполнив следующие действия:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Наконец, нам просто нужно найти приложение в меню приложений в разделе инструментов или в Интернете, и мы увидим там значок, позволяющий запустить его.