Kamakailan lamang at pagkatapos ng isang taon ng pag-unlad ang paglulunsad ng bagong matatag na sangay ay inihayag tagapag-aral ng network Wireshark 3.6 kung saan ang isang malaking bilang ng mga pagbabago at pagpapahusay ay ginawa sa utility na ito.
Wireshark (dating kilala bilang Ethereal) ay isang libreng network protocol analyzer. Si Wireshark ay ginamit para sa pagtatasa ng network at solusyon, dahil pinapayagan kami ng program na ito na makita kung ano ang nangyayari sa network at ay ang pamantayan ng de facto sa maraming mga kumpanya mga organisasyong pangkomersyo at di-kumikita, mga ahensya ng gobyerno at mga institusyong pang-edukasyon.
Wireshark 3.6.0 Key Mga Bagong Tampok
Sa bagong bersyon na ito ng Wireshark 3.6.0, isa sa mga bagong bagay na namumukod-tangi ay ang pagbuo ng mga pakete para sa Apple M1 ARM chip, bilang karagdagan sa katotohanan na ang mga pakete para sa mga Apple device na may Intel chips ay may mas mataas na mga kinakailangan para sa bersyon ng macOS. (10.13+).
Sa bahagi ng mga pagbabago at pagpapabuti sa utility, makikita natin na pPara sa trapiko ng TCP, naidagdag ang filter na tcp.completeness, ito nagbibigay-daan sa paghahati ng mga daloy ng TCP batay sa estado aktibidad ng koneksyon, iyon ay, maaari mong tukuyin ang mga daloy ng TCP kung saan ang mga packet ay ipinagpalit upang magtatag, maglipat ng data, o wakasan ang isang koneksyon.
Na-highlight din iyon ibinigay ang kakayahang mag-import ng mga nakuhang packet mula sa mga text dump sa libpcap format gamit ang pagsasaayos ng mga panuntunan sa pag-parse batay sa mga regular na expression.
Ang RTP-streams player (Telephony> RTP> RTP Player), na maaaring magamit upang maglaro ng mga tawag sa VoIP, ay makabuluhang muling idisenyo, habang idinagdag ang suporta para sa mga playlist, pinahusay ang pagtugon sa interface, nagbigay ng kakayahang mag-mute at magpalit ng mga channel, nagdagdag ng opsyon upang i-save ang mga na-play na tunog bilang mga multichannel na .au o .wav na file.
Ang mga dialog na nauugnay sa VoIP ay muling idinisenyo (Mga Tawag sa VoIP, RTP Stream, RTP Analysis, RTP Player at SIP Stream), na hindi na modal at mabubuksan din sa background. idinagdag ang kakayahang subaybayan ang mga tawag sa SIP batay sa halaga ng Caller ID sa dialog na "Continue Transmission." Pinahusay na YAML output verbosity.
Idinagdag ang setting na "add_default_value", kung saan maaari mong tukuyin ang mga default na value para sa mga field ng Protobuf na hindi serialized o nilaktawan kapag kumukuha ng trapiko at nagdagdag ng suporta para sa pagbabasa ng mga file na may naharang na trapiko sa ETW (Event Tracking for Windows) na format . Nagdagdag din ng dissector module para sa DLT_ETW packages.
Din Idinagdag ang 64-bit na portable package para sa Windows (PortableApps) at nagdagdag ng paunang suporta para sa pagbuo ng Wireshark para sa Windows gamit ang GCC at MinGW-w64.
Sa wakas din Ang idinagdag na suporta para sa mga sumusunod na protocol ay naka-highlight:
- Bluetooth Link Manager Protocol (BT LMP),
- Bundle Protocol bersyon 7 (BPv7),
- Bundle Protocol bersyon 7 Security (BPSec),
- CBOR Object Signing and Encryption (COSE),
- E2 Application Protocol (E2AP),
- Pagsubaybay sa Kaganapan para sa Windows (ETW),
- Sobrang sobrang Eth Header (EXEH),
- High-Performance Connectivity Tracer (HiPerConTracer),
- ISO 10681
- NAGSALITA si Kerberos,
- linux psample protocol,
- Lokal na Interconnect Network (LIN),
- Serbisyo ng Microsoft Task Scheduler,
- O-RAN E2AP,
- O-RAN fronthaul UC-plane (O-RAN),
- Opus Interactive Audio Codec (OPUS),
- Transport Protocol PDU, R09.x (R09),
- RDP Dynamic Channel Protocol (DRDYNVC),
- RDP Graphic pipeline channel Protocol (EGFX),
- RDP Multi-transport (RDPMT),
- Real-Time na Publish-Subscribe Virtual Transport (RTPS-VT),
- Real-Time na Publish-Subscribe Wire Protocol (naproseso) (RTPS-PROC),
- Shared Memory Communications (SMC),
- Signal PDU, SparkplugB,
- State Synchronization Protocol (SSyncP),
- Naka-tag na Format ng File ng Larawan (TIFF),
- TP-Link Smart Home Protocol,
- UAVCAN DSDL,
- UAVCAN / CAN,
- UDP Remote Desktop Protocol (RDPUDP),
- Van Jacobson PPP compression (VJC),
- Mundo ng Warcraft World (WOWW),
- X2 xIRI payload (xIRI).
Paano i-install ang Wireshark sa Ubuntu at mga derivatives?
Upang mai-install ito sa aming system dapat kaming magbukas ng isang terminal at isagawa ang sumusunod na utos. Para sa Ubuntu at mga derivatives dapat naming idagdag ang sumusunod na lalagyan:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Sa wakas, kailangan lamang naming hanapin ang application sa aming menu ng mga application sa seksyon ng mga tool o sa internet at makikita namin ang icon doon upang mapatakbo ito.
Mahalagang banggitin iyon Sa panahon ng proseso ng pag-install mayroong isang serye ng mga hakbang na susundan na nagpapatupad ng Paghihiwalay ng mga Pribilehiyo, na pinapayagan ang Wireshark GUI na tumakbo bilang isang normal na gumagamit habang ang dump (na nangongolekta ng mga packet mula sa mga interface nito) ay tumatakbo sa kinakailangang nakataas na mga pribilehiyo para sa pagsubaybay.
Kung sakaling sumagot ka ng negatibong at nais mong baguhin ito. Upang makamit ito, sa isang terminal ay mai-type namin ang sumusunod na utos:
sudo dpkg-reconfigure wireshark-common
Narito dapat nating piliin ang oo kapag tinanong kung ang mga di-superuser ay dapat na makunan ang mga packet.
Sakaling hindi ito gumana, Maaari nating malunasan ang problemang ito sa pamamagitan ng pagpapatupad ng mga sumusunod:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Sa wakas, kailangan lamang naming hanapin ang application sa aming menu ng mga application sa seksyon ng mga tool o sa Internet at makikita namin ang icon doon upang mapatakbo ito.