Недавно и након годину дана развоја најављено је покретање нове стабилне филијале мрежни анализатор Виресхарк КСНУМКС у којој је извршен велики број измена и побољшања у овом услужном програму.
Виресхарк (раније познат као Етхереал) је бесплатни анализатор мрежног протокола. Виресхарк је користи се за анализу и решење мреже, јер нам овај програм омогућава да видимо шта се дешава на мрежи и је де фацто стандард у многим компанијама комерцијалне и непрофитне организације, владине агенције и образовне институције.
Кључне нове карактеристике Виресхарк 3.6.0
У овој новој верзији Виресхарк 3.6.0 једна од новина која се издваја је формирање пакета за Аппле М1 АРМ чип, поред тога што пакети за Аппле уређаје са Интел чиповима имају веће захтеве за мацОС верзију. (10.13+).
Што се тиче промена и побољшања услужног програма, можемо наћи да стрЗа ТЦП саобраћај је додат филтер тцп.цомплетенесс, да омогућава раздвајање ТЦП токова на основу стања активност везе, то јест, можете идентификовати ТЦП токове кроз које су размењени пакети да бисте успоставили, пренели податке или прекинули везу.
Такође је истакнуто да обезбеђена је могућност увоза ухваћених пакета из депонија текста у формат либпцап са конфигурацијом правила рашчлањивања на основу регуларних израза.
Плејер за РТП стримове (Телепхони> РТП> РТП Плаиер), који се може користити за репродукцију ВоИП позива, је значајно редизајниран, како је додата подршка за листе песама, побољшан је одзив интерфејса, обезбеђена је могућност искључивања звука и промене канала, додата је опција за чување репродукованих звукова као вишеканалне .ау или .вав датотеке.
Дијалози везани за ВоИП су такође редизајнирани (ВоИП позиви, РТП токови, РТП анализа, РТП Плаиер и СИП стреамови), који више нису модални и могу се отварати иу позадини. додата могућност праћења СИП позива на основу вредности ИД-а позиваоца у дијалогу „Настави пренос“. Побољшана опширност ИАМЛ излаза.
Додато је подешавање „адд_дефаулт_валуе“ помоћу које можете да одредите подразумеване вредности за Протобуф поља која се не серијализују или прескачу приликом снимања саобраћаја и додата подршка за читање датотека са пресретнутим саобраћајем у ЕТВ (Евент Трацкинг фор Виндовс) формату. Такође је додат диссекторски модул за ДЛТ_ЕТВ пакете.
Даље Додати 64-битни преносиви пакети за Виндовс (ПортаблеАппс) и додата је почетна подршка за изградњу Виресхарк-а за Виндовс помоћу ГЦЦ-а и МинГВ-в64.
Коначно такође Додата подршка за следеће протоколе је истакнута:
- Протокол менаџера Блуетоотх везе (БТ ЛМП),
- Бундле Протоцол верзија 7 (БПв7),
- Безбедност пакета протокола верзије 7 (БПСец),
- Потписивање и шифровање ЦБОР објеката (ЦОСЕ),
- Е2 Апплицатион Протоцол (Е2АП),
- Праћење догађаја за Виндовс (ЕТВ),
- Екстремно екстра Етх заглавље (ЕКСЕХ),
- Трактор повезивања високих перформанси (ХиПерЦонТрацер),
- ИСО КСНУМКС,
- Керберос СПАКЕ,
- Линук псампле протокол,
- Локална интерконективна мрежа (ЛИН),
- Мицрософт Таск Сцхедулер услуга,
- О-РАН Е2АП,
- О-РАН фронтхаул УЦ-авион (О-РАН),
- Опус Интерактивни аудио кодек (ОПУС),
- ПДУ транспортни протокол, Р09.к (Р09),
- РДП Динамиц Цханнел Протоцол (ДРДИНВЦ),
- Протокол канала РДП графичког цевовода (ЕГФКС),
- РДП вишеструки транспорт (РДМПТ),
- Виртуелни транспорт објављивања и претплате у реалном времену (РТПС-ВТ),
- Протокол за објављивање-претплату у реалном времену (обрађен) (РТПС-ПРОЦ),
- Комуникације заједничке меморије (СМЦ),
- Сигнал ПДУ, СпаркплугБ,
- Државни протокол за синхронизацију (ССинцП),
- Формат датотеке са ознакама (ТИФФ),
- ТП-Линк протокол паметне куће,
- УАВЦАН ДСДЛ,
- УАВЦАН / ЦАН,
- УДП протокол за удаљену радну површину (РДПУДП),
- Ван Јацобсон ППП компресија (ВЈЦ),
- Ворлд оф Варцрафт Ворлд (ВОВВ),
- Кс2 кИРИ носивост (кИРИ).
Како инсталирати Виресхарк на Убунту и деривате?
Да бисмо га инсталирали на наш систем, морамо отворити терминал и извршити следећу наредбу. За Убунту и деривате морамо додати следеће спремиште:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
На крају, морамо само да потражимо апликацију у нашем менију апликација у одељку алата или на Интернету, а тамо ћемо видети икону да бисмо је могли покренути.
Важно је то напоменути Током процеса инсталације следи низ корака који спроводе Раздвајање привилегија, омогућавајући Виресхарк ГУИ-ју да се изводи као нормалан корисник док се думп (који прикупља пакете из својих интерфејса) изводи са потребним повишеним привилегијама за праћење.
У случају да сте одговорили негативно и желели бисте ово да промените. Да бисмо то постигли, у терминалу ћемо откуцати следећу команду:
sudo dpkg-reconfigure wireshark-common
Овде морамо одабрати да на питање да ли особе које нису суперкорисници треба да могу да ухвате пакете.
У случају да ово не успе, Овај проблем можемо решити извршавањем следећег:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
На крају, само морамо потражити апликацију у нашем менију апликација у одељку са алаткама или на Интернету и видећемо икону тамо да бисмо је могли покренути.