Wireshark 3.6 inakuja na usaidizi kwa Apple M1, usaidizi wa itifaki zaidi na mengi zaidi

Hivi karibuni na baada ya mwaka wa maendeleo uzinduzi wa tawi jipya imara umetangazwa analyzer ya mtandao Wireshark 3.6 ambayo idadi kubwa ya mabadiliko na maboresho yamefanywa katika shirika hili.

Wireshark (zamani ilijulikana kama Etherealni analyzer ya itifaki ya mtandao wa bure. Wireshark iko kutumika kwa uchambuzi wa mtandao na suluhisho, kwani mpango huu unatuwezesha kuona kile kinachotokea kwenye mtandao na ni kiwango cha ukweli katika kampuni nyingi mashirika ya kibiashara na yasiyo ya faida, wakala wa serikali na taasisi za elimu.

Wireshark 3.6.0 Sifa kuu mpya

Katika toleo hili jipya la Wireshark 3.6.0, moja ya mambo mapya ambayo yanajitokeza ni uundaji wa vifurushi vya chip ya Apple M1 ARM, pamoja na ukweli kwamba vifurushi vya vifaa vya Apple vilivyo na chips za Intel vina mahitaji ya juu kwa toleo la macOS. (10.13+).

Kwa upande wa mabadiliko na uboreshaji katika matumizi, tunaweza kupata kwamba pKwa trafiki ya TCP, kichujio tcp.completeness kimeongezwa, hii inaruhusu mgawanyiko wa mtiririko wa TCP kulingana na hali shughuli ya uunganisho, yaani, unaweza kutambua mtiririko wa TCP ambao pakiti zilibadilishwa ili kuanzisha, kuhamisha data, au kusitisha muunganisho.

Imeangaziwa pia kuwa uwezo wa kuagiza pakiti zilizonaswa ulitolewa kutoka kwa utupaji wa maandishi kwa muundo wa libpcap na usanidi wa sheria za uchanganuzi kulingana na misemo ya kawaida.

Kicheza mikondo ya RTP (Simu> RTP> RTP Player), ambayo inaweza kutumika kucheza simu za VoIP, imeundwa upya kwa kiasi kikubwa, usaidizi wa orodha za kucheza ulipoongezwa, uitikiaji ulioboreshwa wa kiolesura, ilitoa uwezo wa kunyamazisha na kubadilisha chaneli, iliongeza chaguo la kuhifadhi sauti zinazochezwa kama faili za .au au .wav.

Maongezi yanayohusiana na VoIP pia yaliundwa upya (Simu za VoIP, Mitiririko ya RTP, Uchanganuzi wa RTP, RTP Player na Mipasho ya SIP), ambayo si ya kawaida tena na inaweza kufunguliwa chinichini pia. imeongeza uwezo wa kufuatilia simu za SIP kulingana na thamani ya Kitambulisho cha Anayepiga katika kidirisha cha "Endelea Kutuma". Uboreshaji wa kitenzi cha matokeo cha YAML.

Imeongeza mipangilio ya "add_default_value", ambayo unaweza kubainisha thamani chaguomsingi za sehemu za Protobuf ambazo hazijasasishwa au kurukwa wakati wa kunasa trafiki na usaidizi ulioongezwa wa kusoma faili zilizo na trafiki iliyoingiliwa katika umbizo la ETW (Ufuatiliaji wa Tukio kwa Windows). Pia imeongezwa moduli ya kichambuzi kwa vifurushi vya DLT_ETW.

Pia Vifurushi vya kubebeka vya 64-bit vilivyoongezwa kwa Windows (PortableApps) na kuongeza usaidizi wa awali wa kujenga Wireshark kwa Windows kwa kutumia GCC na MinGW-w64.

Mwishowe pia Usaidizi ulioongezwa kwa itifaki zifuatazo umeangaziwa:

• Itifaki ya Kidhibiti Kiungo cha Bluetooth (BT LMP),
• Toleo la 7 la Itifaki ya Bundle (BPv7),
• Toleo la 7 la Usalama wa Itifaki ya Bundle (BPSec),
• Utiaji Sahihi na Usimbaji wa Kitu cha CBOR (COSE),
• Itifaki ya Maombi ya E2 (E2AP),
• Ufuatiliaji wa Tukio kwa Windows (ETW),
• Kichwa cha ziada cha Eth (EXEH),
• Kifuatiliaji cha Utendaji wa Juu cha Muunganisho (HiPerConTracer),
• ISO 10681,
• Kerberos SPAKE,
• Itifaki ya psample ya Linux,
• Mtandao wa Muunganisho wa Ndani (LIN),
• Huduma ya Mratibu wa Kazi ya Microsoft,
• O-RAN E2AP,
• O-RAN fronthaul UC-ndege (O-RAN),
• Opus Interactive Audio Codec (OPUS),
• Itifaki ya Usafiri ya PDU, R09.x (R09),
• Itifaki ya RDP Dynamic Channel (DRDYNVC),
• Itifaki ya njia ya bomba la RDP Graphic (EGFX),
• RDP Multi-transport (RDPMT),
• Uchapisho wa Wakati Halisi-Jisajili Usafiri wa Mtandao (RTPS-VT),
• Itifaki ya Wakati Halisi ya Kuchapisha-Subscribe (imechakatwa) (RTPS-PROC),
• Mawasiliano ya Kumbukumbu ya Pamoja (SMC),
• Signal PDU, SparkplugB,
• Itifaki ya Usawazishaji wa Jimbo (SSyncP),
• Umbizo la Faili ya Picha iliyotambulishwa (TIFF),
• Itifaki ya TP-Link Smart Home,
• UAVCAN DSDL,
• UAVCAN / CAN,
• Itifaki ya UDP ya Eneo-kazi la Mbali (RDPUDP),
• Van Jacobson PPP compression (VJC),
• Ulimwengu wa Vita vya Kivita (WOWW),
• Upakiaji wa X2 xIRI (xIRI).

Jinsi ya kusanikisha Wireshark kwenye Ubuntu na derivatives?

Ili kuiweka kwenye mfumo wetu lazima tufungue kituo na tekeleze amri ifuatayo. Kwa Ubuntu na derivatives lazima tuongeze ghala ifuatayo:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt update

sudo apt install wireshark

Mwishowe, tunapaswa tu kutafuta programu kwenye menyu yetu ya programu katika sehemu ya zana au kwenye wavuti na tutaona ikoni hapo kuweza kuiendesha.

Ni muhimu kutaja hilo Wakati wa mchakato wa usanikishaji kuna safu ya hatua za kufuata ambazo zinafanya Utengano wa Haki, kuruhusu Wireshark GUI kukimbia kama mtumiaji wa kawaida wakati dampo (ambalo linakusanya pakiti kutoka kwa viunga vyake) linaendesha na marupurupu yaliyohitajika ya ufuatiliaji.

Ikiwa utajibu vibaya na ungependa kubadilisha hii. Ili kufanikisha hili, kwenye terminal tutaandika amri ifuatayo:

sudo dpkg-reconfigure wireshark-common

Hapa lazima tuchague ndiyo ulipoulizwa ikiwa wasio-superuser wanapaswa kuwa na uwezo wa kukamata pakiti.

Ikiwa hii haifanyi kazi, Tunaweza kurekebisha shida hii kwa kutekeleza yafuatayo:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Mwishowe, lazima tu tutafute programu kwenye menyu yetu ya programu katika sehemu ya zana au kwenye wavuti na tutaona ikoni hapo kuweza kuiendesha.