Nedávno a po roku vývoja bolo oznámené spustenie novej stabilnej pobočky sieťový analyzátor Wireshark 3.6 v ktorej sa v tejto utilite vykonalo veľké množstvo zmien a vylepšení.
Wireshark (predtým známy ako Ethereal) je bezplatný analyzátor sieťových protokolov. Wireshark je používa sa na sieťovú analýzu a riešenie, pretože tento program nám umožňuje zistiť, čo sa deje v sieti a je de facto štandardom v mnohých spoločnostiach obchodné a neziskové organizácie, vládne agentúry a vzdelávacie inštitúcie.
Kľúčové nové funkcie programu Wireshark 3.6.0
V tejto novej verzii Wireshark 3.6.0 je jednou z noviniek, ktorá vyčnieva, tvorba balíčkov pre čip Apple M1 ARM, okrem toho, že balíčky pre zariadenia Apple s čipmi Intel majú vyššie požiadavky na verziu macOS. (10.13+).
Na strane zmien a vylepšení v obslužnosti môžeme konštatovať, že pPre TCP prevádzku bol pridaný filter tcp.completeness, že umožňuje rozdeliť toky TCP na základe stavu aktivitu pripojenia, to znamená, že môžete identifikovať toky TCP, cez ktoré sa vymieňali pakety, aby ste vytvorili, preniesli údaje alebo ukončili pripojenie.
Je tiež zdôraznené, že bola poskytnutá možnosť importovať zachytené pakety z textových výpisov do formátu libpcap s konfiguráciou pravidiel analýzy založených na regulárnych výrazoch.
Prehrávač streamov RTP (Telefónia> RTP> RTP prehrávač), ktorý možno použiť na prehrávanie hovorov VoIP, bol výrazne prepracovaný, ako bola pridaná podpora pre zoznamy skladieb, zlepšila sa odozva rozhrania, poskytla možnosť stlmiť a zmeniť kanály, pridala sa možnosť uložiť prehrávané zvuky ako viackanálové súbory .au alebo .wav.
Prepracované boli aj dialógy súvisiace s VoIP (VoIP hovory, RTP streamy, RTP analýza, RTP prehrávač a SIP streamy), ktoré už nie sú modálne a dajú sa otvárať aj na pozadí. pridaná možnosť sledovania SIP hovorov na základe hodnoty ID volajúceho v dialógovom okne „Pokračovať v prenose“. Vylepšená výrečnosť výstupu YAML.
Pridané nastavenie "add_default_value", pomocou ktorého môžete zadať predvolené hodnoty pre polia Protobuf, ktoré nie sú serializované alebo preskočené pri zachytávaní návštevnosti, a pridaná podpora pre čítanie súborov so zachytenou návštevnosťou vo formáte ETW (Event Tracking for Windows). Tiež bol pridaný disektorový modul pre balíčky DLT_ETW.
Tiež 64-bitové prenosné balíky pridané pre Windows (PortableApps) a pridaná počiatočná podpora pre vytváranie Wireshark pre Windows pomocou GCC a MinGW-w64.
Nakoniec tiež Zvýraznená je pridaná podpora pre nasledujúce protokoly:
- Bluetooth Link Manager Protocol (BT LMP),
- Bundle Protocol verzia 7 (BPv7),
- Bundle Protocol verzie 7 Zabezpečenie (BPSec),
- CBOR Object Signing and Encryption (COSE),
- E2 Application Protocol (E2AP),
- Sledovanie udalostí pre Windows (ETW),
- Extrémna extra Eth hlavička (EXEH),
- Vysokovýkonný sledovač konektivity (HiPerConTracer),
- ISO 10681,
- Kerberos SPAKE,
- Linux psample protokol,
- Lokálna prepojovacia sieť (LIN),
- Služba plánovača úloh spoločnosti Microsoft,
- O-RAN E2AP,
- O-RAN predné UC-lietadlo (O-RAN),
- Interaktívny zvukový kodek Opus (OPUS),
- Transport Protocol PDU, R09.x (R09),
- RDP Dynamic Channel Protocol (DRDYNVC),
- Protokol grafického kanála RDP (EGFX),
- RDP Multi-transport (RDPMT),
- Virtuálny prenos publikovania a odberu v reálnom čase (RTPS-VT),
- Real-Time Publish-Subscribe Wire Protocol (spracovaný) (RTPS-PROC),
- Komunikácia so zdieľanou pamäťou (SMC),
- Signal PDU, SparkplugB,
- State Synchronization Protocol (SSyncP),
- Formát súboru označeného obrázka (TIFF),
- Protokol TP-Link Smart Home,
- UAVCAN DSDL,
- UAVCAN / CAN,
- UDP protokol vzdialenej pracovnej plochy (RDPUDP),
- Van Jacobson PPP kompresia (VJC),
- Svet World of Warcraft (WOWW),
- X2 xIRI užitočné zaťaženie (xIRI).
Ako nainštalovať Wireshark na Ubuntu a deriváty?
Ak ho chcete nainštalovať do nášho systému, musíme otvoriť terminál a vykonať nasledujúci príkaz. Pre Ubuntu a deriváty musíme pridať nasledujúce úložisko:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Nakoniec musíme aplikáciu len vyhľadať v našej ponuke aplikácií v sekcii nástrojov alebo na internete a uvidíme tam ikonu, aby sme ju mohli spustiť.
Je dôležité spomenúť to Počas procesu inštalácie existuje niekoľko krokov, ktoré je potrebné vykonať pri implementácii oddelenia práv, čo umožňuje, aby grafické rozhranie Wireshark bežalo ako normálny používateľ, zatiaľ čo výpis (ktorý zhromažďuje pakety zo svojich rozhraní) beží s požadovanými zvýšenými oprávneniami na sledovanie.
V prípade, že ste odpovedali záporne a chceli by ste to zmeniť. Aby sme to dosiahli, v termináli napíšeme nasledujúci príkaz:
sudo dpkg-reconfigure wireshark-common
Tu musíme zvoliť áno na otázku, či by superuživatelia mali byť schopní zachytiť pakety.
V prípade, že to nefunguje, Tento problém môžeme vyriešiť vykonaním nasledujúcich krokov:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Nakoniec musíme aplikáciu len vyhľadať v našej ponuke aplikácií v sekcii nástrojov alebo na internete a uvidíme tam ikonu, aby sme ju mohli spustiť.