Versioni i ri i Wireshark 3.0.0 arrin me një ndërfaqe të re në QT dhe më shumë

Darkcrizt

Minuta 4

Wireshark-logo

Wireshark (i njohur më parë si eterik)) është një analizues falas i protokollit të rrjetit. Wireshark është përdoret për analizën dhe zgjidhjen e rrjetit, pasi që ky program na lejon të shohim se çfarë ndodh në rrjet dhe është standardi de facto në shumë kompani organizata tregtare dhe jofitimprurëse, agjenci qeveritare dhe institucione arsimore.

Kjo app funksionon në shumicën e sistemeve operative Unix dhe i pajtueshëms, duke përfshirë Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android dhe Mac OS X.

Ky program Ka një ndërfaqe të lehtë për t’u përdorur që mund të na ndihmojë të interpretojmë të dhënat e qindra protokolleve në të gjitha llojet e ndryshme të rrjeteve kryesore.

Këto pako të dhënash mund të shikohen në kohë reale ose të analizohen jashtë linje, me dhjetra formate të skedarëve të kapjes / gjurmimit duke përfshirë CAP dhe ERF.

Rreth versionit të ri të Wireshark 3.0.0

Disa orë më parë është lëshuar një degë e re e rrjetit Wireshark 3.0.0 në të cilën një nga risitë kryesore është ajo Wireshark 3 heq zbatimin e ndërfaqes së vjetër të përdoruesit të bazuar në GTK +.
Epo tani në këtë degë të fundit hedhur lnë Wireshark 2 UI, lëvizur nga GTK + në Qt, megjithëse ndërfaqja e vjetër ishte në dispozicion si opsionale (për ata që preferojnë këtë të mëparshmin).

Ndërfaqja e re nuk është më e pajtueshme me Qt 4.x, tani të paktën Qt 5.2 kërkohet për operacionin.

Mbështetje më e madhe

Ky version i ri i Wireshark 3.0.0 shton mbështetjen fillestare për shenjat PKCS # 11 për të deshifruar RSA në TLS dhe gjithashtu për ndërtime të përsëritshme, duke lejuar çdo përdorues të verifikojë që ndërtimet binare të propozuara bazohen në kodin burimor të publikuar.

Përveç kësaj, mbështetje e shtuar për konvertimin e vulave kohore për protokollet UDP / UDP-Lite dhe mbështetje për përdorimin e një proxy për lidhjet SSH në ndërfaqet e ekstapit sshdump dhe ciscodump.

Me këtë zhvilluesit kanë mundësuar aftësinë për të deshifruar DTLS dhe TLS nga skedarët pcapng, përfshirë DSB me çelësat e kapur.

Formate të reja

Një pikë e rëndësishme që do të dëshironim të theksonim është zhvilluesitShtuar në mbështetjen e sistemit të ndërtimit për gjenerimin e paketave të instalimit të pavarur në formatin AppImage.

Module të reja shtuar

Në Wireshark 3.0.0 moduli i analizës TCP, është shtuar konfigurimi "Rivendosni segmentet jashtë funksionit", e cila ju lejon të zgjidhni problemet me analizën dhe dekriptimin e flukseve kur segmentet nuk janë në rregull.

Përveç kësaj, Moduli WireGuard Shpërndarës u shtua për të dekriptuar trafikun WireGuard VPN (nëse keni çelësa).
Moduli parsues BOOTP riemërtohet në DHCP dhe moduli SSL në TLS.

Si të instaloni Wireshark 3.0.0 në Ubuntu dhe derivatet?

Wireshark 3.0.0

Tani per tani versioni 3.0.0 nuk është azhurnuar ende në APP-në zyrtare të aplikacionit. Por kjo nuk do të zgjas shumë pasi është vetëm çështje orësh që kjo të azhurnohet.

Për momentin, mënyra e vetme për të instaluar këtë version të ri është shkarkimi i kodit burimor të aplikacionit dhe përpilimi i Wireshark 3.0.0 në sistemin tuaj.

Nëse ju pëlqen në atë mënyrë, tani për tani mund të shtoni në sistemin tuaj depon zyrtare të aplikacionit. Kjo mund të shtohet duke hapur një terminal me Ctrl + Alt + T dhe duke ekzekutuar:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

Më vonë për të instaluar aplikacionin thjesht shkruani sa vijon në një terminal:

sudo apt-get install wireshark

Importantshtë e rëndësishme të përmendet se Gjatë procesit të instalimit ka një seri hapash për të ndjekur që zbatojnë Ndarjen e Privilegjeve, duke lejuar që GUI i Wireshark të funksionojë si një përdorues normal ndërsa deponia (e cila po mbledh paketat nga ndërfaqet e saj) funksionon me privilegjet e ngritura të kërkuara për ndjekjen.

Në rast se ju përgjigjeni negativisht dhe dëshironi ta ndryshoni këtë. Për ta arritur këtë, në një terminal do të shtypim komandën e mëposhtme:

sudo dpkg-reconfigure wireshark-common

Këtu duhet të zgjedhim po kur pyetemi nëse jo-mbikëqyrësit duhet të jenë në gjendje të kapin pako.

Në rast se kjo nuk funksionon, ne mund ta rregullojmë këtë problem duke ekzekutuar sa vijon:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Së fundmi, thjesht duhet të kërkojmë aplikacionin në menunë tonë të aplikacioneve në seksionin e mjeteve ose në internet dhe do të shohim ikonën atje për të qenë në gjendje ta ekzekutojmë.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Hektor Oyarzo dijo
    më parë Vjet 5

    Depoja "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu Lirimi kozmik" nuk ka një skedar të Lirimit.

    Përgjigju Hector Oyarzo
  2.   Juan Carlos dijo
    më parë Vjet 5

    I dashur, mirëmëngjes Sapo e instalova me ppa-në përkatëse, por kuptoj që është versioni 2.6.8 dhe jo më i fundit. A dini si të aplikoni?

    Përgjigju Juan Carlos