Nova različica Wireshark 3.0.0 prihaja z novim vmesnikom v QT in več

Wireshark (prej znan kot Ethereal) je brezplačen analizator omrežnih protokolov. Wireshark je uporablja za mrežno analizo in rešitev, saj nam ta program omogoča, da vidimo, kaj se dogaja v omrežju in je dejanski standard v mnogih podjetjih komercialne in neprofitne organizacije, vladne agencije in izobraževalne ustanove.

Ta aplikacija deluje v večini operacijskih sistemov Unix in je združljivs, vključno z Linuxom, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android in Mac OS X.

Ta program Ima enostaven za uporabo vmesnik, ki nam lahko pomaga razlagati podatke na stotine protokolov v vseh različnih vrstah glavnih omrežij.

Te podatkovne pakete si lahko ogledate v realnem času ali jih analizirate brez povezave z na desetine formatov datotek za zajem / sledenje, vključno s CAP in ERF.

O novi različici Wireshark 3.0.0

Pred nekaj urami izšla je nova veja omrežja Wireshark 3.0.0 v kateri je ena glavnih novosti ta Wireshark 3 odstrani izvajanje starega uporabniškega vmesnika, ki temelji na GTK +.
No, zdaj v tej zadnji vrženi veji lna uporabniški vmesnik Wireshark 2, prestavljen iz GTK + v Qt, čeprav je bil stari vmesnik na voljo kot neobvezen (za tiste, ki imajo raje prejšnjega).

Novi vmesnik ni več združljiv s Qt 4.x, zdaj je za operacijo potreben vsaj Qt 5.2.

Večja podpora

Ta nova različica Wireshark 3.0.0 doda začetno podporo za žetone PKCS # 11 za dešifriranje RSA v TLS in tudi za ponovljive gradnje, kar omogoča vsakemu uporabniku, da preveri, ali predlagane binarne gradnje temeljijo na objavljeni izvorni kodi.

Poleg tega, dodana podpora za pretvorbo časovnih žigov za protokole UDP / UDP-Lite in podporo za uporabo strežnika proxy za povezave SSH z vmesnikoma extcap sshdump in ciscodump.

S tem so razvijalci omogočili možnost dešifriranja DTLS in TLS iz datotek pcapng, vključno z DSB z zajetimi ključi.

Novi formati

Pomembno, kar bi radi poudarili, je, da razvijalciDodana podpora za sistem gradnje za ustvarjanje samostojnih namestitvenih paketov v obliki AppImage.

Dodani so novi moduli

V Wireshark 3.0.0 v modulu za analizo TCP je bila dodana konfiguracija "Ponovno sestavi segmente, ki niso v redu"., ki vam omogoča reševanje težav z analizo in dešifriranjem pretokov, ko segmenti niso v redu.

Poleg tega, Za dešifriranje prometa WireGuard VPN je dodan modul WireGuard Dissector (če imate ključe).
Modul razčlenjevalnika BOOTP se preimenuje v DHCP, modul SSL pa v TLS.

Kako namestiti Wireshark 3.0.0 na Ubuntu in derivate?

Takoj zdaj različica 3.0.0 še ni bila posodobljena v uradnem PPA aplikacije. Toda to ne bo trajalo dolgo, saj je le nekaj ur, da se to posodobi.

Trenutno je edina metoda za namestitev te nove različice tako, da prenesete izvorno kodo aplikacije in v svoj sistem sestavite Wireshark 3.0.0.

Če vam je tako všeč, za zdaj lahko v svoj sistem dodate uradno repozitorij aplikacije. To lahko dodate tako, da odprete terminal s tipkama Ctrl + Alt + T in izvedete:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

Kasneje za namestitev aplikacije v terminal vnesite samo naslednje:

sudo apt-get install wireshark

Pomembno je omeniti to Med postopkom namestitve je treba slediti vrsti korakov, ki izvajajo Ločitev privilegijev, ki omogoča, da se grafični uporabniški vmesnik Wireshark izvaja kot običajen uporabnik, medtem ko dump (ki zbira pakete iz svojih vmesnikov) deluje z povišanimi privilegiji, potrebnimi za sledenje.

V primeru, da ste odgovorili negativno in bi radi to spremenili. Da bi to dosegli, bomo v terminal vnesli naslednji ukaz:

sudo dpkg-reconfigure wireshark-common

Tu moramo na vprašanje, ali naj ne-super uporabniki zajemajo pakete, izbrati da.

Če to ne deluje, lahko težavo odpravimo tako, da izvedemo naslednje:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Na koncu moramo samo poiskati aplikacijo v meniju naših aplikacij v razdelku orodij ali na internetu in tam bomo videli ikono, da jo bomo lahko zagnali.