Den nya versionen av Wireshark 3.0.0 kommer med ett nytt gränssnitt i QT och mer

Darkcrizt

4 minuter

Wireshark-logotyp

Wireshark (tidigare känd som Ethereal) är en gratis nätverksprotokollanalysator. Wireshark är används för nätverksanalys och lösning, eftersom det här programmet låter oss se vad som händer i nätverket och är de facto-standarden i många företag kommersiella och ideella organisationer, myndigheter och utbildningsinstitutioner.

Denna ansökan körs på de flesta Unix-operativsystem och är kompatibels, inklusive Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android och Mac OS X.

Detta program Den har ett lättanvänt gränssnitt som kan hjälpa oss att tolka data från hundratals protokoll på alla olika typer av större nätverk.

Dessa datapaket kan visas i realtid eller analyseras offline, med dussintals filformat för inspelning / spårning inklusive CAP och ERF.

Om den nya versionen av Wireshark 3.0.0

För några timmar sedan en ny gren av Wireshark 3.0.0-nätverket har släppts där en av de viktigaste nyheterna är det Wireshark 3 tar bort implementeringen av det gamla GTK + -baserade användargränssnittet.
Tja nu i den här sista grenen kastad ltill Wireshark 2 UI, flyttat från GTK + till Qt, även om det gamla gränssnittet var tillgängligt som valfritt (för dem som föredrar det här tidigare).

Det nya gränssnittet är inte längre kompatibelt med Qt 4.x, nu krävs åtminstone Qt 5.2 för operationen.

Större stöd

Denna nya version av Wireshark 3.0.0 lägger till initialt stöd för PKCS # 11-tokens för att dekryptera RSA till TLS och även för repeterbara byggnader, så att alla användare kan verifiera att de föreslagna binära byggnaderna baseras på den publicerade källkoden.

Dessutom, lagt till stöd för tidsstämpelkonvertering för UDP / UDP-Lite-protokoll och stöd för att använda en proxy för SSH-anslutningar till gränssnitt sshdump och ciscodump extcap.

Med det har utvecklarna aktiverat möjligheten att dekryptera DTLS och TLS från pcapng-filer, inklusive DSB med fångade nycklar.

Nya format

En viktig punkt som vi vill lyfta fram är att utvecklareLades till i byggsystemets stöd för att skapa fristående installationspaket i AppImage-format.

Nya moduler har lagts till

I Wireshark 3.0.0 TCP-analysmodulen har konfigurationen "Återmontera segment i ordning" lagts till., vilket gör att du kan lösa problem med analys och dekryptering av flöden när segmenten inte fungerar.

Dessutom, WireGuard Dissector-modul har lagts till för att dekryptera WireGuard VPN-trafik (om du har nycklar).
BOOTP-parsermodulen bytt namn till DHCP och SSL-modulen till TLS.

Hur installerar jag Wireshark 3.0.0 på Ubuntu och derivat?

Wireshark 3.0.0

I dessa ögonblick version 3.0.0 har ännu inte uppdaterats i applikationens officiella PPA. Men det tar inte lång tid eftersom det bara är några timmars uppdatering.

För närvarande är den enda metoden att installera den här nya versionen genom att ladda ner källkoden för applikationen och sammanställa Wireshark 3.0.0 på ditt system.

Om du gillar det på det sättet, Du kan för tillfället lägga till det officiella arkivet för applikationen i ditt system. Detta kan läggas till genom att öppna en terminal med Ctrl + Alt + T och köra:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

Senare för att installera programmet skriv bara följande i en terminal:

sudo apt-get install wireshark

Det är viktigt att nämna det Under installationsprocessen finns det en serie steg att följa som implementerar Separation of Privileges, så att Wireshark GUI kan köras som en normal användare medan dumpningen (som samlar paket från dess gränssnitt) körs med de nödvändiga förhöjda behörigheterna för spårning.

Om du svarade negativt och vill ändra detta. För att uppnå detta ska vi i en terminal skriva följande kommando:

sudo dpkg-reconfigure wireshark-common

Här måste vi välja ja när vi frågas om icke-superanvändare ska kunna fånga paket.

Om detta inte fungerar kan vi åtgärda problemet genom att utföra följande:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Slutligen måste vi bara leta efter applikationen i vår applikationsmeny i verktygssektionen eller på Internet och vi ser ikonen där för att kunna köra den.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Hector Oyarzo sade
    sedan 5 år

    Förvaret "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release" har ingen release-fil.

    Svara på Hector Oyarzo
  2.   Juan Carlos sade
    sedan 5 år

    Kära, god eftermiddag. Jag har just installerat den med motsvarande ppa, men jag förstår att det är version 2.6.8 och inte den senaste. Vet du hur du ansöker?

    Svara på Juan Carlos