Нова версія Wireshark 3.0.0 надійшла з новим інтерфейсом у QT та ін

Wireshark (раніше відомий як Ethereal) - це безкоштовний аналізатор мережевих протоколів. Wireshark є використовується для мережевого аналізу та рішення, оскільки ця програма дозволяє побачити, що відбувається в мережі та є фактичним стандартом для багатьох компаній комерційні та некомерційні організації, державні установи та навчальні заклади.

Це додаток працює на більшості операційних систем Unix і суміснийs, включаючи Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android та Mac OS X.

Ця програма Він має простий у використанні інтерфейс, який може допомогти нам інтерпретувати дані сотень протоколів у всіх різних типах основних мереж.

Ці пакети даних можна переглядати в режимі реального часу або аналізувати в автономному режимі за допомогою десятків форматів файлів захоплення / відстеження, включаючи CAP та ERF.

Про нову версію Wireshark 3.0.0

Кілька годин тому випущено нову гілку мережі Wireshark 3.0.0 в якому однією з головних новинок є та Wireshark 3 вилучає реалізацію старого інтерфейсу на основі GTK +.
Ну тепер у цю останню гілку кинуто lдо інтерфейсу Wireshark 2, переміщений з GTK + на Qt, хоча старий інтерфейс був доступний як додатковий (для тих, хто віддає перевагу цьому попередньому).

Новий інтерфейс більше не сумісний з Qt 4.x, тепер для операції потрібно щонайменше Qt 5.2.

Більша підтримка

Ця нова версія Wireshark 3.0.0 додає початкову підтримку токенів PKCS # 11 для дешифрування RSA до TLS а також для повторюваних збірок, що дозволяє будь-якому користувачеві перевірити, що пропоновані двійкові збірки базуються на опублікованому вихідному коді.

Крім того, додана підтримка перетворення міток часу для протоколів UDP / UDP-Lite і підтримка використання проксі-сервера для з'єднань SSH з інтерфейсами extcap sshdump та ciscodump.

Завдяки цьому розробники дозволили розшифрувати DTLS і TLS з файлів pcapng, включаючи DSB із захопленими ключами.

Нові формати

Важливим моментом, який ми хотіли б виділити, є те, що розробникиДодана підтримка системи збірки для створення автономних інсталяційних пакетів у форматі AppImage.

Додано нові модулі

У Wireshark 3.0.0 модуль аналізу TCP, додана конфігурація "Повторно зібрати сегменти не в порядку", що дозволяє вирішувати проблеми з аналізом та дешифруванням потоків, коли сегменти не працюють.

Крім того, Модуль Dissector WireGuard доданий для дешифрування трафіку VPN WireGuard (якщо у вас є ключі).
Модуль синтаксичного аналізу BOOTP перейменовано на DHCP, а модуль SSL - на TLS.

Як встановити Wireshark 3.0.0 на Ubuntu та похідні?

У ці моменти версія 3.0.0 ще не оновлена ​​в офіційному PPA програми. Але це не займе багато часу, оскільки оновлення оновлення займе лише кілька годин.

На даний момент єдиним методом встановлення цієї нової версії є завантаження вихідного коду програми та компіляція Wireshark 3.0.0 у вашій системі.

Якщо вам так подобається, наразі ви можете додати офіційне сховище програми до вашої системи. Це можна додати, відкривши термінал за допомогою Ctrl + Alt + T і виконавши:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

Пізніше встановити програму просто введіть у терміналі наступне:

sudo apt-get install wireshark

Важливо зазначити це Під час процесу встановлення слід виконати ряд кроків, які реалізують Поділ привілеїв, дозволяючи графічному інтерфейсу Wireshark працювати як звичайний користувач, поки дамп (який збирає пакети з його інтерфейсів) працює з необхідними підвищеними привілеями для відстеження.

Якщо ви відповіли негативно і хотіли б це змінити. Для цього в терміналі ми наберемо таку команду:

sudo dpkg-reconfigure wireshark-common

Тут ми повинні вибрати так на запитання, чи не суперкористувачі повинні мати можливість захоплювати пакети.

Якщо це не працює, ми можемо усунути цю проблему, виконавши наступне:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Нарешті, нам просто потрібно шукати програму в меню наших програм у розділі інструментів або в Інтернеті, і ми побачимо там піктограму, щоб мати можливість її запустити.