Wireshark 3.6 kommer med stöd för Apple M1, stöd för fler protokoll och mycket mer

Darkcrizt

4 minuter

Nyligen och efter ett års utveckling lanseringen av den nya stabila filialen har annonserats nätverksanalysator Wireshark 3.6 där ett stort antal förändringar och förbättringar har gjorts i detta verktyg.

Wireshark (tidigare känd som Ethereal) är en gratis nätverksprotokollanalysator. Wireshark är används för nätverksanalys och lösning, eftersom det här programmet låter oss se vad som händer i nätverket och är de facto-standarden i många företag kommersiella och ideella organisationer, myndigheter och utbildningsinstitutioner.

Wireshark 3.6.0 Huvudfunktioner

I denna nya version av Wireshark 3.6.0 är en av nyheterna som sticker ut bildandet av paket för Apple M1 ARM-chippet, förutom att paket för Apple-enheter med Intel-chips har högre krav på macOS-versionen. (10.13+).

På sidan av förändringarna och förbättringarna i verktyget kan vi finna att sidFör TCP-trafik har filtret tcp.completeness lagts till, que tillåter uppdelning av TCP-flöden baserat på tillstånd anslutningsaktivitet, det vill säga du kan identifiera de TCP-flöden genom vilka paket utbyttes för att upprätta, överföra data eller avsluta en anslutning.

Det framhävs också att möjligheten att importera infångade paket tillhandahölls från textdumpar till libpcap-format med konfigurationen av parsningsregler baserade på reguljära uttryck.

RTP-strömsspelaren (Telefoni> RTP> RTP-spelare), som kan användas för att spela upp VoIP-samtal, har gjorts om avsevärt, som stöd för spellistor lades till, förbättrad gränssnittsresponsivitet, förutsatt möjligheten att stänga av och byta kanal, lade till ett alternativ för att spara de spelade ljuden som flerkanaliga .au- eller .wav-filer.

Dialoger relaterade till VoIP har också gjorts om (VoIP-samtal, RTP-strömmar, RTP-analys, RTP-spelare och SIP-strömmar), som inte längre är modala och kan också öppnas i bakgrunden. lagt till möjligheten att spåra SIP-samtal baserat på nummerpresentationsvärdet i dialogrutan "Fortsätt sändning". Förbättrad YAML-utmatningsförmåga.

Lade till inställningen "add_default_value", genom vilken du kan ange standardvärden för Protobuf-fält som inte serialiseras eller hoppas över när trafik fångas och lagt till stöd för att läsa filer med avlyssnad trafik i ETW-format (Event Tracking for Windows). Lade också till en dissektormodul för DLT_ETW-paket.

också 64-bitars bärbara paket har lagts till för Windows (PortableApps) och lagt till initialt stöd för att bygga Wireshark för Windows med GCC och MinGW-w64.

Slutligen också Tillagt stöd för följande protokoll är markerat:

  • Bluetooth Link Manager Protocol (BT LMP),
  • Bundle Protocol version 7 (BPv7),
  • Bundle Protocol version 7 Security (BPSec),
  • CBOR Object Signing and Encryption (COSE),
  • E2 Application Protocol (E2AP),
  • Händelsespårning för Windows (ETW),
  • Extreme Extra Eth Header (EXEH),
  • Högpresterande Connectivity Tracer (HiPerConTracer),
  • ISO 10681,
  • Kerberos TALAR,
  • Linux psample-protokoll,
  • Local Interconnect Network (LIN),
  • Microsoft Task Scheduler Service,
  • O-RAN E2AP,
  • O-RAN fronthaul UC-plan (O-RAN),
  • Opus Interactive Audio Codec (OPUS),
  • Transport Protocol PDU, R09.x (R09),
  • RDP Dynamic Channel Protocol (DRDYNVC),
  • RDP Graphic pipeline channel Protocol (EGFX),
  • RDP Multi-transport (RDPMT),
  • Realtidspublicering-prenumerera virtuell transport (RTPS-VT),
  • Real-Time Publish-Subscribe Wire Protocol (bearbetad) (RTPS-PROC),
  • Delad minneskommunikation (SMC),
  • Signal PDU, SparkplugB,
  • State Synchronization Protocol (SSyncP),
  • Taggad bildfilsformat (TIFF),
  • TP-Link Smart Home Protocol,
  • UAVCAN DSDL,
  • UAVCAN / CAN,
  • UDP Remote Desktop Protocol (RDPUDP),
  • Van Jacobson PPP-kompression (VJC),
  • World of Warcraft World (WOW),
  • X2 xIRI nyttolast (xIRI).

Hur installerar jag Wireshark på Ubuntu och derivat?

För att installera det på vårt system måste vi öppna en terminal och utföra följande kommando. För Ubuntu och derivat vi måste lägga till följande arkiv:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt update

sudo apt install wireshark

Slutligen behöver vi bara leta efter applikationen i vår applikationsmeny i verktygssektionen eller på internet och vi ser ikonen där för att kunna köra den.

Det är viktigt att nämna det Under installationsprocessen finns det en serie steg att följa som implementerar Separation of Privileges, så att Wireshark GUI kan köras som en normal användare medan dumpningen (som samlar paket från dess gränssnitt) körs med de nödvändiga förhöjda behörigheterna för spårning.

Om du svarade negativt och vill ändra detta. För att uppnå detta ska vi i en terminal skriva följande kommando:

sudo dpkg-reconfigure wireshark-common

Här måste vi välja ja på frågan om icke-superanvändare ska kunna fånga paket.

Om detta inte fungerar, Vi kan åtgärda detta problem genom att utföra följande:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Slutligen måste vi bara leta efter applikationen i vår applikationsmeny i verktygssektionen eller på Internet och vi ser ikonen där för att kunna köra den.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.