Вышла новая стабильная ветка сетевой анализатор Wireshark 3.4 и в этой новой версии выделяются некоторые изменения и, прежде всего, появление большей поддержки большего количества протоколов, таких как ACDR, HTTP / 3, BT HCI ISO, MCP, хеширование потока идентификаторов и другие.
Wireshark (ранее известный как Ethereal) - бесплатный анализатор сетевых протоколов. Wireshark - это используется для сетевого анализа и решения, поскольку эта программа позволяет нам видеть, что происходит в сети и является стандартом де-факто во многих компаниях коммерческие и некоммерческие организации, государственные учреждения и образовательные учреждения.
Это приложение работает в большинстве операционных систем Unix и совместимs, включая Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android и Mac OS X.
Эта программа Он имеет простой в использовании интерфейс, который может помочь нам интерпретировать данные сотен протоколов во всех различных типах основных сетей..
Эти пакеты данных можно просматривать в режиме реального времени или анализировать в автономном режиме с помощью десятков форматов файлов захвата / трассировки, включая CAP и ERF.
Основные новые функции Wireshark 3.4
В этой новой версии программного обеспечения сейчас Потоки RTP можно записывать в файлы с расширением .au. с любыми кодеками, использующими частоту дискретизации 8000 Гц.
Добавлена возможность анализировать поля Protobuf как поля заголовка Wireshark, позволяя пользователю вводить полные имена полей или сообщений Protobuf на панели «Фильтр» для поиска. Диссекторы Protobuf теперь могут регистрироваться в новой таблице protobuf_field, которая включает полные имена полей.
утилита sshdump, который используется для захвата трафика на другом хосте через SSH, теперь можно запускать в нескольких экземплярах, каждый со своим интерфейсом и профилем.
В главное окно добавлено представление для просмотра статистики пакетов в виде диаграммы.
Кроме того, иВключен режим асинхронного разрешения DNS, реализовано с помощью библиотеки c-ares, которая включена в необходимые зависимости.
Что касается новой добавленной поддержки протоколов, мы можем найти:
- HTTP / 3,
- Аринка 615А (А615А),
- Протокол Асфоделя,
- Запись отладки аудиокода (ACDR), HTTP / 3,
- Bluetooth HCI ISO (BT HCI ISO),
- Протокол Cisco Bad Cabling (MCP),
- Хэш потока Community ID (CommunityID),
- Подсистема DCE / RPC IRemoteWinspool,
- Протокол динамического обмена ссылками (DLEP),
- Общий предварительный общий ключ EAP (EAP-GPSK),
- Обмен с аутентификацией паролем EAP (EAP-PAX),
- Общий ключ EAP (EAP-PSK),
- EAP Shared Secret Authentication и Key Establishment (EAP-SAKE),
- Система единого входа Fortinet (FSSO),
- Многопротокольный синхронный последовательный двигатель FTDI (FTDI MPSSE),
- Цифровая сеть ILDA (IDN),
- Протокол Java Debug Wire Protocol (JDWP),
- Служба разрешения статуса LBM (LBMSRS),
- Управление литионными батареями,
- Протокол связи на основе OBSAI UDP (UDPCP),
- Резервное копирование сердцебиения Пало-Альто (PA-HB-Bak),
- СциллаБД RPC,
- Технически усовершенствованный протокол модуля захвата (TECMP),
- Протокол расширяемой аутентификации туннеля (TEAP)
- FTP на основе UDP с многоадресной рассылкой V5 (UFTP5),
- USB-принтер (USBPRINTER).
Из других изменений, которые выделяются:
- Реализована возможность декодирования, воспроизведения и записи данных, закодированных с помощью кодека iLBC (Internet Low Bitrate Codec).
- Добавлена кнопка для копирования элементов «Декодировать как» из других профилей.
- Можно сгруппировать кнопки фильтров (Настройки → Кнопки фильтров), используя «//» в качестве разделителя пути в метке кнопки.
- Добавлена поддержка синтаксического анализа и отображения пакетов «IPP Over USB».
Как установить Wireshark на Ubuntu и производные?
Чтобы установить его в нашей системе, мы должны открыть терминал и выполнить следующую команду. Для Ubuntu и производных мы должны добавить следующий репозиторий:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Наконец, нам нужно только найти приложение в нашем меню приложений в разделе инструментов или в Интернете, и мы увидим там значок, чтобы запустить его.
Важно отметить, что В процессе установки необходимо выполнить ряд шагов, которые реализуют разделение полномочий., позволяя графическому интерфейсу Wireshark работать от имени обычного пользователя, в то время как дамп (который собирает пакеты со своих интерфейсов) выполняется с необходимыми повышенными привилегиями для отслеживания.
Если вы ответили отрицательно и хотели бы это изменить. Для этого в терминале мы наберем следующую команду:
sudo dpkg-reconfigure wireshark-common
Здесь мы должны выбрать да на вопрос, должны ли пользователи, не являющиеся суперпользователями, иметь возможность захватывать пакеты.
Если это не сработает, Мы можем решить эту проблему, выполнив следующие действия:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Наконец, нам просто нужно найти приложение в меню приложений в разделе инструментов или в Интернете, и мы увидим там значок, позволяющий запустить его.