Објављена је нова стабилна грана мрежни анализатор Виресхарк КСНУМКС и у овој новој верзији се издвајају неке промене, а пре свега долазак веће подршке за више протокола, као што су АЦДР, ХТТП / 3, БТ ХЦИ ИСО, МЦП, Хасхинг протока ИД-а, између осталих.
Виресхарк (раније познат као Етхереал) је бесплатни анализатор мрежног протокола. Виресхарк је користи се за анализу и решење мреже, јер нам овај програм омогућава да видимо шта се дешава на мрежи и је де фацто стандард у многим компанијама комерцијалне и непрофитне организације, владине агенције и образовне институције.
Ова апликација ради на већини оперативних система Уник и компатибилан јес, укључујући Линук, Мицрософт Виндовс, Соларис, ФрееБСД, НетБСД, ОпенБСД, Андроид и Мац ОС Кс.
Овај програм Има једноставан интерфејс који нам може помоћи у тумачењу података стотина протокола у свим различитим врстама главних мрежа.
Ови пакети података могу се прегледати у реалном времену или анализирати ван мреже, уз десетине формата датотека за снимање / праћење, укључујући ЦАП и ЕРФ.
Кључне нове карактеристике Виресхарк 3.4
У овој новој верзији софтвера сада РТП токови се могу записати у „.ау“ датотеке са било којим кодецима који користе брзину узорковања од 8000 Хз.
Додата могућност анализе поља Протобуф као заглавља поља Виресхарк, омогућавајући кориснику да унесе пуна имена поља или порука Протобуф-а у таблу Филтер за претрагу. Сектори протобуфа сада могу да се региструју у новој табели „протобуф_фиелд“ која укључује пуна имена поља.
Корисност ссхдумп, који се сада користи за хватање саобраћаја на другом хосту преко ССХ-а може се покренути у више инстанци, сваки са својим интерфејсом и профилом.
Главном прозору додан је приказ за приказ статистике пакета у облику дијаграма.
Осим тога, иОмогућен је режим асинхроне ДНС резолуције, имплементиран помоћу библиотеке ц-арес, која је укључена у потребне зависности.
Као део нове додате подршке за протоколе можемо пронаћи:
- ХТТП / 3,
- Аринц 615А (А615А),
- Аспходел Протоцол,
- Снимање грешака аудио кода (АЦДР), ХТТП / 3,
- Блуетоотх ХЦИ ИСО (БТ ХЦИ ИСО),
- Цисцо протокол лошег каблирања (МЦП),
- Хеш тока ИД-а заједнице (ЦоммунитиИД),
- ДЦЕ / РПЦ подсистем ИРемотеВинспоол,
- Протокол за динамичку размену линкова (ДЛЕП),
- ЕАП генерализовани унапред дељени кључ (ЕАП-ГПСК),
- ЕАП лозинка аутентификована размена (ЕАП-ПАКС),
- ЕАП унапред дељени кључ (ЕАП-ПСК),
- ЕАП заједничка тајна потврда идентитета и успостављање кључа (ЕАП-САКЕ),
- Фортинет једнократна пријава (ФССО),
- ФТДИ вишепротоколски синхрони серијски мотор (ФТДИ МПССЕ),
- ИЛДА дигитална мрежа (ИДН),
- Јава Дебуг Вире Протоцол (ЈДВП),
- ЛБМ услуга за решавање статуса (ЛБМСРС),
- Литхионицс управљање батеријама,
- Комуникациони протокол заснован на ОБСАИ УДП (УДПЦП),
- Резервна копија откуцаја срца Пало Алто (ПА-ХБ-Бак),
- РПЦ СциллаДБ,
- Технички побољшани протокол модула хватања (ТЕЦМП),
- Прошириви протокол за аутентификацију тунела (ТЕАП)
- ФТП заснован на УДП-у са мултицаст В5 (УФТП5),
- УСБ штампач (УСБПРИНТЕР).
Од осталих промена које се истичу:
- Примењена је могућност декодирања, репродукције и снимања података кодираних иЛБЦ (Интернет Лов Битрате Цодец) кодеком.
- Додато је дугме за копирање ставки „Декодирај као“ из других профила.
- Могуће је груписати дугмад за филтрирање (Поставке → Дугмад за филтрирање) користећи „//“ као сепаратор пута у ознаци дугмета.
- Додата подршка за рашчлањивање и приказивање „ИПП преко УСБ“ пакета.
Како инсталирати Виресхарк на Убунту и деривате?
Да бисмо га инсталирали на наш систем, морамо отворити терминал и извршити следећу наредбу. За Убунту и деривате морамо додати следеће спремиште:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
На крају, морамо само да потражимо апликацију у нашем менију апликација у одељку алата или на Интернету, а тамо ћемо видети икону да бисмо је могли покренути.
Важно је то напоменути Током процеса инсталације следи низ корака који спроводе Раздвајање привилегија, омогућавајући Виресхарк ГУИ-ју да се изводи као нормалан корисник док се думп (који прикупља пакете из својих интерфејса) изводи са потребним повишеним привилегијама за праћење.
У случају да сте одговорили негативно и желели бисте ово да промените. Да бисмо то постигли, у терминалу ћемо откуцати следећу команду:
sudo dpkg-reconfigure wireshark-common
Овде морамо одабрати да на питање да ли особе које нису суперкорисници треба да могу да ухвате пакете.
У случају да ово не успе, Овај проблем можемо решити извршавањем следећег:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
На крају, само морамо потражити апликацију у нашем менију апликација у одељку са алаткама или на Интернету и видећемо икону тамо да бисмо је могли покренути.