Wireshark 3.0.0'ın yeni sürümü, QT'de yeni bir arayüz ve daha fazlasıyla geliyor

Darkcrizt

4 minutos

Wireshark-logo

Wireshark (eskiden Ethereal olarak biliniyordu) ücretsiz bir ağ protokolü analizörüdür. Wireshark ağ analizi ve çözümü için kullanılır, çünkü bu program ağda neler olduğunu görmemize ve birçok şirkette fiili standarttır ticari ve kar amacı gütmeyen kuruluşlar, devlet kurumları ve eğitim kurumları.

Bu uygulama çoğu Unix işletim sisteminde çalışır ve uyumludurLinux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android ve Mac OS X dahil.

Bu program Tüm farklı ana ağ türlerindeki yüzlerce protokolden verileri yorumlamamıza yardımcı olabilecek, kullanımı kolay bir arayüze sahiptir..

Bu veri paketleri, CAP ve ERF dahil düzinelerce yakalama / izleme dosyası formatıyla gerçek zamanlı olarak görüntülenebilir veya çevrimdışı olarak analiz edilebilir.

Wireshark 3.0.0'ın yeni sürümü hakkında

Birkaç saat önce Wireshark 3.0.0 ağının yeni bir şubesi yayınlandı ana yeniliklerden biri şudur: Wireshark 3, eski GTK + tabanlı kullanıcı arayüzünün uygulamasını kaldırır.
Peki şimdi atılan bu son daldaWireshark 2 UI'ye, GTK + 'dan Qt'ye taşındı, ancak eski arayüz isteğe bağlı olarak mevcuttu (bunu bir öncekini tercih edenler için).

Yeni arayüz artık Qt 4.x ile uyumlu değil, şimdi işlem için en az Qt 5.2 gereklidir.

Daha fazla destek

Wireshark 3.0.0'ın bu yeni sürümü RSA'nın TLS'ye şifresini çözmek için PKCS # 11 belirteçleri için ilk desteği ekler ve ayrıca tekrarlanabilir yapılar için, herhangi bir kullanıcının önerilen ikili yapıların yayınlanan kaynak koduna dayandığını doğrulamasına izin verir.

Buna ek olarak, UDP / UDP-Lite protokolleri için zaman damgası dönüştürme desteği eklendi ve sshdump ve ciscodump extcap arayüzlerine SSH bağlantıları için bir proxy kullanma desteği.

Bununla geliştiriciler, yakalanan anahtarlara sahip DSB dahil olmak üzere pcapng dosyalarından DTLS ve TLS'nin şifresini çözme yeteneğini etkinleştirdiler.

Yeni formatlar

Vurgulamak istediğimiz önemli bir nokta, geliştiricilerinAppImage formatında kendi kendine yeten kurulum paketleri oluşturmak için derleme sistemi desteğine eklendi.

Yeni modüller eklendi

Wireshark 3.0.0'da TCP analiz modülü, "Segmentleri sırasız yeniden birleştir" yapılandırması eklendi, segmentler bozuk olduğunda akışların analizi ve şifresinin çözülmesiyle ilgili sorunları çözmenize olanak tanır.

Buna ek olarak, WireGuard VPN trafiğinin şifresini çözmek için WireGuard Dissector modülü eklendi (anahtarlarınız varsa).
BOOTP ayrıştırıcı modülü DHCP ve SSL modülü TLS olarak yeniden adlandırılır.

Ubuntu ve türevlerine Wireshark 3.0.0 nasıl kurulur?

Wireshark 3.0.0

Bu anlarda sürüm 3.0.0, uygulamanın resmi PPA'sında henüz güncellenmemiştir. Ancak bunun güncellenmesi sadece birkaç saat meselesi olduğundan bu uzun sürmeyecektir.

Şu anda bu yeni sürümü kurmanın tek yolu uygulamanın kaynak kodunu indirmek ve sisteminizde Wireshark 3.0.0'ı derlemektir.

Eğer böyle seversen şimdilik uygulamanın resmi deposunu sisteminize ekleyebilirsiniz. Bu, Ctrl + Alt + T ile bir terminal açıp aşağıdakileri yürüterek eklenebilir:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

Daha sonra uygulamayı yüklemek için aşağıdakileri bir terminale yazmanız yeterlidir:

sudo apt-get install wireshark

Bundan bahsetmek önemlidir Kurulum işlemi sırasında, Ayrıcalıkların Ayrılmasını uygulamak için izlenecek bir dizi adım vardır., Wireshark GUI'nin normal bir kullanıcı olarak çalışmasına izin verirken, döküm (arayüzlerinden paketleri toplar) izleme için gerekli yükseltilmiş ayrıcalıklarla çalışır.

Olumsuz cevap vermeniz ve bunu değiştirmek istemeniz durumunda. Bunu başarmak için, bir terminalde aşağıdaki komutu yazacağız:

sudo dpkg-reconfigure wireshark-common

Burada, süper kullanıcı olmayanların paketleri yakalayıp yakalayamayacakları sorulduğunda evet'i seçmeliyiz.

Bu işe yaramazsa, aşağıdakileri uygulayarak bu sorunu çözebiliriz:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Son olarak, uygulamayı araçlar bölümündeki uygulamalar menüsünde veya İnternette aramamız gerekiyor ve onu çalıştırabilmek için orada simgeyi göreceğiz.


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   Hektor Oyarzo dijo
    önce 5 yıl

    "Http://ppa.launchpad.net/wireshark-dev/stable/ubuntu kozmik Sürüm" havuzunun bir Yayın dosyası yoktur.

    Hector Oyarzo için yanıt
  2.   Juan Carlos dijo
    önce 5 yıl

    Sevgili, iyi günler. Onu ilgili ppa ile yeni yükledim, ancak 2.6.8 sürümü olduğunu ve en son sürüm olmadığını anladım. Nasıl başvurulacağını biliyor musun?

    Juan Carlos için yanıt