Son zamanlarda ve bir yıllık gelişimden sonra yeni istikrarlı şubenin lansmanı duyuruldu ağ çözümleyicisi Wireshark 3.6 bu yardımcı programda çok sayıda değişiklik ve iyileştirmenin yapıldığı.
Wireshark (eskiden Ethereal olarak biliniyordu) ücretsiz bir ağ protokolü analizörüdür. Wireshark ağ analizi ve çözümü için kullanılır, çünkü bu program ağda neler olduğunu görmemize ve birçok şirkette fiili standarttır ticari ve kar amacı gütmeyen kuruluşlar, devlet kurumları ve eğitim kurumları.
Wireshark 3.6.0 Temel Yeni Özellikler
Wireshark 3.6.0'ın bu yeni sürümünde öne çıkan yeniliklerden biri de Apple M1 ARM yongası için paketlerin oluşturulması, bunun yanı sıra Intel çipli Apple cihazları için paketlerin macOS sürümü için daha yüksek gereksinimleri olması. (10.13+).
Yardımcı programdaki değişiklik ve iyileştirmeler kısmında, p'yi bulabiliriz.TCP trafiği için tcp.completeness filtresi eklendi, o duruma göre TCP akışlarının bölünmesine izin verir bağlantı etkinliği, yani bir bağlantı kurmak, veri aktarmak veya sonlandırmak için paketlerin değiştirildiği TCP akışlarını tanımlayabilirsiniz.
Ayrıca vurgulanmıştır ki yakalanan paketleri içe aktarma yeteneği sağlandı metin dökümlerinden libpcap formatına düzenli ifadelere dayalı ayrıştırma kurallarının yapılandırılmasıyla.
RTP akışı oynatıcı VoIP aramalarını oynatmak için kullanılabilen (Telefon> RTP> RTP Oynatıcı), önemli ölçüde yeniden tasarlandı, çalma listeleri için destek eklendikçe, geliştirilmiş arayüz yanıtı, kanalların sesini kapatma ve değiştirme yeteneği sağlandı, çalınan sesleri çok kanallı .au veya .wav dosyaları olarak kaydetme seçeneği eklendi.
VoIP ile ilgili diyaloglar da yeniden tasarlandı (VoIP Çağrıları, RTP Akışları, RTP Analizi, RTP Oynatıcı ve SIP Akışları), artık modal değil ve arka planda da açılabilir. SIP aramalarını izleme yeteneği eklendi "İletime Devam Et" iletişim kutusundaki Arayan Kimliği değerine göre. Geliştirilmiş YAML çıktı ayrıntısı.
Trafiği yakalarken serileştirilmeyen veya atlanmayan Protobuf alanları için varsayılan değerleri belirleyebileceğiniz "add_default_value" ayarı eklendi ve ETW (Windows için Olay İzleme) biçiminde yakalanan trafiğe sahip dosyaları okumak için destek eklendi. Ayrıca DLT_ETW paketleri için bir disektör modülü eklendi.
Daha ileri Windows için 64-bit taşınabilir paketler eklendi (PortableApps) ve GCC ve MinGW-w64 kullanarak Windows için Wireshark oluşturmak için ilk destek eklendi.
Sonunda da Aşağıdaki protokoller için eklenen destek vurgulanmıştır:
- Bluetooth Bağlantı Yöneticisi Protokolü (BT LMP),
- Paket Protokolü sürüm 7 (BPv7),
- Paket Protokolü sürüm 7 Güvenliği (BPSec),
- CBOR Nesne İmzalama ve Şifreleme (COSE),
- E2 Uygulama Protokolü (E2AP),
- Windows için Olay İzleme (ETW),
- Aşırı ekstra Eth Başlığı (EXEH),
- Yüksek Performanslı Bağlantı İzleyici (HiPerConTracer),
- ISO10681,
- Kerberos KAÇIRMA,
- Linux örnek protokolü,
- Yerel Ara Bağlantı Ağı (LIN),
- Microsoft Görev Zamanlayıcı Hizmeti,
- ORAN E2AP,
- O-RAN ön çekişli UC uçağı (O-RAN),
- Opus Etkileşimli Ses Codec Bileşeni (OPUS),
- PDU Aktarım Protokolü, R09.x (R09),
- RDP Dinamik Kanal Protokolü (DRDYNVC),
- RDP Grafik boru hattı kanalı Protokolü (EGFX),
- RDP Çoklu taşıma (RDPMT),
- Gerçek Zamanlı Yayınla-Abone Ol Sanal Taşıma (RTPS-VT),
- Gerçek Zamanlı Yayınla-Abone Ol Tel Protokolü (işlenmiş) (RTPS-PROC),
- Paylaşılan Bellek İletişimi (SMC),
- Sinyal PDU, SparkplugB,
- Durum Senkronizasyon Protokolü (SSyncP),
- Etiketli Görüntü Dosyası Formatı (TIFF),
- TP-Link Akıllı Ev Protokolü,
- İHACAN DSDL,
- İHACAN / CAN,
- UDP Uzak Masaüstü Protokolü (RDPUDP),
- Van Jacobson PPP sıkıştırması (VJC),
- World of Warcraft World (WOW),
- X2 xIRI yükü (xIRI).
Ubuntu ve türevlerine Wireshark nasıl kurulur?
Sistemimize kurmak için bir terminal açmalı ve aşağıdaki komutu uygulamalıyız. Ubuntu ve türevleri için aşağıdaki depoyu eklemeliyiz:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Son olarak, uygulamayı sadece araçlar bölümündeki uygulamalar menümüzde veya internette aramak zorundayız ve çalıştırabilmek için simgeyi orada göreceğiz.
Bundan bahsetmek önemlidir Kurulum işlemi sırasında, Ayrıcalıkların Ayrılmasını uygulamak için izlenecek bir dizi adım vardır., Wireshark GUI'nin normal bir kullanıcı olarak çalışmasına izin verirken, döküm (arayüzlerinden paketleri toplar) izleme için gerekli yükseltilmiş ayrıcalıklarla çalışır.
Olumsuz cevap vermeniz ve bunu değiştirmek istemeniz durumunda. Bunu başarmak için, bir terminalde aşağıdaki komutu yazacağız:
sudo dpkg-reconfigure wireshark-common
Burada evet seçmeliyiz süper kullanıcı olmayanların paketleri yakalayıp yakalayamayacağı sorulduğunda.
Bu işe yaramazsa, Aşağıdakileri uygulayarak bu sorunu çözebiliriz:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Son olarak, uygulamayı araçlar bölümündeki uygulamalar menüsünde veya İnternette aramamız gerekiyor ve onu çalıştırabilmek için orada simgeyi göreceğiz.