Ang bagong bersyon ng Wireshark 3.0.0 ay dumating na may isang bagong interface sa QT at higit pa

Darkcrizt

4 Minutos

Logo ng Wireshark

Wireshark (dating kilala bilang Ethereal) ay isang libreng network protocol analyzer. Si Wireshark ay ginamit para sa pagtatasa ng network at solusyon, dahil pinapayagan kami ng program na ito na makita kung ano ang nangyayari sa network at ay ang pamantayan ng de facto sa maraming mga kumpanya mga organisasyong pangkomersyo at di-kumikita, mga ahensya ng gobyerno at mga institusyong pang-edukasyon.

Ang app na ito tumatakbo sa karamihan ng mga operating system ng Unix at katugmas, kabilang ang Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android, at Mac OS X.

Ang program na ito Mayroon itong madaling gamiting interface na makakatulong sa amin na bigyang kahulugan ang data mula sa daan-daang mga protokol sa lahat ng magkakaibang uri ng mga pangunahing network.

Ang mga packet ng data na ito ay maaaring matingnan nang real time o pinag-aralan nang offline, na may dose-dosenang mga format ng capture / trace file kasama ang CAP at ERF.

Tungkol sa bagong bersyon ng Wireshark 3.0.0

Ilang oras ang nakalipas isang bagong sangay ng Wireshark 3.0.0 network ang pinakawalan kung saan ang isa sa mga pangunahing novelty ay iyon Tinatanggal ng Wireshark 3 ang pagpapatupad ng lumang interface ng gumagamit na batay sa GTK +.
Sa ngayon sa huling sangay na ito itinapon lsa Wireshark 2 UI, inilipat mula sa GTK + patungong Qt, kahit na ang lumang interface ay magagamit bilang opsyonal (para sa mga mas gusto ang nakaraang isa).

Ang bagong interface ay hindi na katugma sa Qt 4.x, ngayon hindi bababa sa Qt 5.2 ay kinakailangan para sa operasyon.

Mas malaking suporta

Ang bagong bersyon ng Wireshark 3.0.0 nagdaragdag ng paunang suporta para sa mga token ng PKCS # 11 upang mai-decrypt ang RSA sa TLS at para din sa mga nauulit na pagbuo, pinapayagan ang anumang gumagamit na mapatunayan na ang ipinanukalang mga binary build ay batay sa nai-publish na source code.

Bukod dito, nagdagdag ng suporta para sa conversion ng timestamp para sa mga UDP / UDP-Lite na mga protocol at suporta para sa paggamit ng isang proxy para sa mga koneksyon sa SSH sa mga interface ng sshdump at ciscodump extcap.

Sa pamamagitan nito, pinagana ng mga developer ang kakayahang i-decrypt ang DTLS at TLS mula sa mga pcapng file, kasama ang DSB na may mga nakuhang key.

Mga bagong format

Isang mahalagang punto na nais naming i-highlight ay ang mga developerNaidagdag sa suporta sa build system para sa pagbuo ng mga self-nilalaman na package sa pag-install sa format na AppImage.

Nagdagdag ng mga bagong module

Sa Wireshark 3.0.0 ang module ng pagtatasa ng TCP, ang pagsasaayos na "Muling pagsamahin ang mga segment na wala sa order" ay naidagdag, na nagbibigay-daan sa iyo upang malutas ang mga problema sa pag-aaral at pag-decryption ng mga daloy kapag ang mga segment ay wala sa order.

Bukod dito, Ang module ng WireGuard Dissector ay idinagdag upang mai-decrypt ang trapiko ng WireGuard VPN (kung mayroon kang mga susi).
Ang module ng BOOTP parser ay pinalitan ng pangalan sa DHCP at ang module ng SSL sa TLS.

Paano i-install ang Wireshark 3.0.0 sa Ubuntu at mga derivatives?

Wireshark 3.0.0

Ngayon na ang bersyon 3.0.0 ay hindi pa nai-update sa opisyal na PPA ng application. Ngunit hindi ito magtatagal dahil ilang oras lamang upang ma-update ito.

Sa ngayon ang nag-iisang paraan upang mai-install ang bagong bersyon na ito ay ang pag-download ng source code ng application at pag-iipon ng Wireshark 3.0.0 sa iyong system.

Kung gusto mo ng ganyan, sa ngayon maaari kang magdagdag ng opisyal na imbakan ng aplikasyon sa iyong system. Maaari itong maidagdag sa pamamagitan ng pagbubukas ng isang terminal na may Ctrl + Alt + T at pagpapatupad:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

Mamaya upang mai-install ang application i-type lamang ang sumusunod sa isang terminal:

sudo apt-get install wireshark

Mahalagang banggitin iyon Sa panahon ng proseso ng pag-install mayroong isang serye ng mga hakbang na susundan na nagpapatupad ng Paghihiwalay ng mga Pribilehiyo, na pinapayagan ang Wireshark GUI na tumakbo bilang isang normal na gumagamit habang ang dump (na nangongolekta ng mga packet mula sa mga interface nito) ay tumatakbo sa kinakailangang nakataas na mga pribilehiyo para sa pagsubaybay.

Kung sakaling sumagot ka ng negatibong at nais mong baguhin ito. Upang makamit ito, sa isang terminal ay mai-type namin ang sumusunod na utos:

sudo dpkg-reconfigure wireshark-common

Dito dapat nating piliin ang oo kapag tinanong kung dapat makuha ng mga di-superuser ang mga packet.

Kung sakaling hindi ito gumana, maaari nating malunasan ang problemang ito sa pamamagitan ng pagpapatupad ng mga sumusunod:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Sa wakas, kailangan lamang naming hanapin ang application sa aming menu ng mga application sa seksyon ng mga tool o sa Internet at makikita namin ang icon doon upang mapatakbo ito.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Hector Oyarzo dijo
    nakararaan 5 taon

    Ang repository na "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release" ay walang isang file na Paglabas.

    Tumugon kay Hector Oyarzo
  2.   Juan Carlos dijo
    nakararaan 5 taon

    Mahal, magandang hapon. Nai-install ko lang ito sa kaukulang ppa, ngunit nakukuha ko na ito ay bersyon 2.6.8 at hindi ang pinakabagong. Marunong ka ba mag apply?

    Sagot kay Juan Carlos