Kohët e fundit dhe pas një viti zhvillimi është paralajmëruar nisja e degës së re të stallës analizues i rrjetit Wireshark 3.6 në të cilën janë bërë një numër i madh ndryshimesh dhe përmirësimesh në këtë shërbim.
Wireshark (i njohur më parë si eterik)) është një analizues falas i protokollit të rrjetit. Wireshark është përdoret për analizën dhe zgjidhjen e rrjetit, pasi që ky program na lejon të shohim se çfarë ndodh në rrjet dhe është standardi de facto në shumë kompani organizata tregtare dhe jofitimprurëse, agjenci qeveritare dhe institucione arsimore.
Wireshark 3.6.0 Karakteristikat kryesore të reja
Në këtë version të ri të Wireshark 3.6.0, një nga risitë që bie në sy është formimi i paketave për çipin Apple M1 ARM, përveç faktit që paketat për pajisjet Apple me çipa Intel kanë kërkesa më të larta për versionin macOS. (10.13+).
Nga ana e ndryshimeve dhe përmirësimeve në shërbim, mund të gjejmë se pPër trafikun TCP, filtri tcp.completeness është shtuar, që lejon ndarjen e flukseve TCP bazuar në gjendjen aktiviteti i lidhjes, domethënë, ju mund të identifikoni flukset TCP përmes të cilave u shkëmbyen paketat për të vendosur, transferuar të dhëna ose për të përfunduar një lidhje.
Theksohet gjithashtu se u sigurua mundësia për të importuar paketat e kapura nga deponitë e tekstit në formatin libpcap me konfigurimin e rregullave të analizimit bazuar në shprehje të rregullta.
Riprodhuesi i transmetimit RTP (Telephony> RTP> RTP Player), i cili mund të përdoret për të luajtur thirrje VoIP, është ridizajnuar ndjeshëm, ndërsa u shtua mbështetja për listat e luajtjes, u përmirësua reagimi i ndërfaqes, ofroi mundësinë për të heshtur dhe ndryshuar kanalet, shtoi një opsion për të ruajtur tingujt e luajtur si skedarë shumëkanalësh .au ose .wav.
Dialogët që lidhen me VoIP u ridizajnuan gjithashtu (Thirrjet VoIP, RTP Streams, RTP Analysis, RTP Player dhe SIP Streams), të cilat nuk janë më modale dhe mund të hapen edhe në sfond. shtoi aftësinë për të gjurmuar thirrjet SIP bazuar në vlerën e ID-së së thirrësit në dialogun "Vazhdo transmetimin". Përmirësimi i foljes së prodhimit YAML.
U shtua cilësimi "add_default_value", me anë të të cilit mund të specifikoni vlerat e paracaktuara për fushat Protobuf që nuk serializohen ose anashkalohen kur kapni trafikun dhe shtoi mbështetje për leximin e skedarëve me trafik të përgjuar në formatin ETW (Ndjekja e Ngjarjeve për Windows). U shtua gjithashtu një modul disektor për paketat DLT_ETW.
Me tutje U shtuan paketa portative 64-bit për Windows (PortableApps) dhe shtoi mbështetjen fillestare për ndërtimin e Wireshark për Windows duke përdorur GCC dhe MinGW-w64.
Më në fund gjithashtu Theksohet mbështetja e shtuar për protokollet e mëposhtme:
- Protokolli i Menaxherit të Lidhjeve Bluetooth (BT LMP),
- Versioni 7 i Protokollit të Paketës (BPv7),
- Siguria e versionit 7 të Protokollit të Paketës (BPSec),
- Nënshkrimi dhe enkriptimi i objekteve CBOR (COSE),
- Protokolli i Aplikimit E2 (E2AP),
- Gjurmimi i ngjarjeve për Windows (ETW),
- Kreu ekstra ekstra Eth (EXEH),
- Gjurmues i lidhjes me performancë të lartë (HiPerConTracer),
- ISO 10681,
- Kerberos SPAKE
- Protokolli psample Linux,
- Rrjeti lokal i ndërlidhjes (LIN),
- Shërbimi i programuesit të detyrave të Microsoft,
- O-RAN E2AP,
- O-RAN fronthaul UC-avion (O-RAN),
- Kodeku audio interaktiv Opus (OPUS),
- Protokolli i Transportit PDU, R09.x (R09),
- Protokolli i Kanalit Dinamik RDP (DRDYNVC),
- Protokolli i kanalit të tubacionit grafik RDP (EGFX),
- RDP Multi-transport (RDPMT),
- Transporti Virtual Publikimi-Abonohu në kohë reale (RTPS-VT),
- Protokolli me tela Publikimi-Abonimi në kohë reale (i përpunuar) (RTPS-PROC),
- Komunikimet me memorie të përbashkët (SMC),
- PDU sinjali, sparkplugB,
- Protokolli i Sinkronizimit të Shtetit (SSyncP),
- Formati i skedarit të imazhit të etiketuar (TIFF),
- Protokolli TP-Link Smart Home,
- UAVCAN DSDL
- UAVCAN / MUND,
- Protokolli i Desktopit të Largët UDP (RDPUDP),
- Kompresimi i Van Jacobson PPP (VJC),
- World of Warcraft World (WOW),
- X2 xIRI ngarkesë (xIRI).
Si të instaloni Wireshark në Ubuntu dhe derivatet?
Për ta instaluar në sistemin tonë duhet të hapim një terminal dhe të ekzekutojmë komandën e mëposhtme. Për Ubuntu dhe derivatet duhet të shtojmë depon e mëposhtme:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Më në fund, duhet të kërkojmë vetëm aplikacionin në menunë tonë të aplikacioneve në seksionin e mjeteve ose në internet dhe do të shohim ikonën atje për të qenë në gjendje ta ekzekutojmë.
Importantshtë e rëndësishme të përmendet se Gjatë procesit të instalimit ka një seri hapash për të ndjekur që zbatojnë Ndarjen e Privilegjeve, duke lejuar që GUI i Wireshark të funksionojë si një përdorues normal ndërsa deponia (e cila po mbledh paketat nga ndërfaqet e saj) funksionon me privilegjet e ngritura të kërkuara për ndjekjen.
Në rast se ju përgjigjeni negativisht dhe dëshironi ta ndryshoni këtë. Për ta arritur këtë, në një terminal do të shtypim komandën e mëposhtme:
sudo dpkg-reconfigure wireshark-common
Këtu duhet të zgjedhim po kur pyetet nëse jo-superpërdoruesit duhet të jenë në gjendje të kapin pako.
Në rast se kjo nuk funksionon, Ne mund ta rregullojmë këtë problem duke ekzekutuar sa vijon:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Së fundmi, thjesht duhet të kërkojmë aplikacionin në menunë tonë të aplikacioneve në seksionin e mjeteve ose në internet dhe do të shohim ikonën atje për të qenë në gjendje ta ekzekutojmë.