Нещодавно і через рік розробки оголошено про запуск нової стабільної філії аналізатор мережі Wireshark 3.6 в якому було внесено велику кількість змін та покращень у цю утиліту.
Wireshark (раніше відомий як Ethereal) - це безкоштовний аналізатор мережевих протоколів. Wireshark є використовується для мережевого аналізу та рішення, оскільки ця програма дозволяє побачити, що відбувається в мережі та є фактичним стандартом для багатьох компаній комерційні та некомерційні організації, державні установи та навчальні заклади.
Ключові нові функції Wireshark 3.6.0
У цій новій версії Wireshark 3.6.0 однією з новинок, яка виділяється, є формування пакетів для чіпа Apple M1 ARM, крім того, що пакети для пристроїв Apple з чіпами Intel мають підвищені вимоги до версії macOS. (10.13+).
Що стосується змін та вдосконалень утиліти, ми можемо виявити, що пДля трафіку TCP додано фільтр tcp.completeness, що дозволяє розділяти потоки TCP на основі стану активність підключення, тобто ви можете визначити потоки TCP, через які відбувався обмін пакетами для встановлення, передачі даних або припинення з’єднання.
Також підкреслюється, що була передбачена можливість імпорту захоплених пакетів з текстових дампів у формат libpcap з конфігурацією правил розбору на основі регулярних виразів.
Програвач RTP-потоків (Телефонія> RTP> RTP Player), який можна використовувати для відтворення дзвінків VoIP, був значно перероблений, оскільки була додана підтримка списків відтворення, покращено реагування інтерфейсу, надано можливість вимкнення звуку та зміни каналів, додана можливість збереження відтворених звуків як багатоканальні файли .au або .wav.
Також було перероблено діалоги, пов’язані з VoIP (Виклики VoIP, RTP Streams, RTP Analysis, RTP Player та SIP Streams), які більше не є модальними, і їх також можна відкривати у фоновому режимі. додана можливість відстеження дзвінків SIP на основі значення ідентифікатора абонента в діалоговому вікні «Продовжити передачу». Покращено багатослівність виведення YAML.
Додано параметр «add_default_value», за допомогою якого ви можете вказати значення за замовчуванням для полів Protobuf, які не серіалізуються або не пропускаються під час захоплення трафіку, і додана підтримка читання файлів із перехопленим трафіком у форматі ETW (Відстеження подій для Windows). Також додано модуль диссектора для пакетів DLT_ETW.
Також Додано 64-розрядні портативні пакети для Windows (PortableApps) і додано початкову підтримку для створення Wireshark для Windows за допомогою GCC і MinGW-w64.
Нарешті теж Виділено додану підтримку наступних протоколів:
- Протокол Bluetooth Link Manager (BT LMP),
- Bundle Protocol версії 7 (BPv7),
- Безпека Bundle Protocol версії 7 (BPSec),
- Підписання та шифрування об'єктів CBOR (COSE),
- Протокол додатків E2 (E2AP),
- Відстеження подій для Windows (ETW),
- Надзвичайний додатковий заголовок Eth (EXEH),
- Високопродуктивний інструмент для підключення (HiPerConTracer),
- ISO 10681,
- Kerberos SPAKE,
- Протокол Psample Linux,
- Локальна мережа з'єднання (LIN),
- Служба планувальника завдань Microsoft,
- O-RAN E2AP,
- O-RAN фронтальний UC-літак (O-RAN),
- Інтерактивний аудіокодек Opus (OPUS),
- Транспортний протокол PDU, R09.x (R09),
- Протокол динамічного каналу RDP (DRDYNVC),
- Протокол каналу графічного конвеєра RDP (EGFX),
- RDP Multi-транспорт (RDPMT),
- Віртуальний транспорт для публікації та підписки в реальному часі (RTPS-VT),
- Протокол публікування-підписки в реальному часі (оброблено) (RTPS-PROC),
- Комунікації спільної пам'яті (SMC),
- PDU сигналу, свічка B,
- Протокол синхронізації стану (SSyncP),
- Формат файлу з тегами (TIFF),
- Протокол розумного дому TP-Link,
- UAVCAN DSDL,
- UAVCAN / CAN,
- Протокол віддаленого робочого стола UDP (RDPUDP),
- Ван Якобсон PPP стиснення (VJC),
- World of Warcraft World (WOW),
- Корисне навантаження X2 xIRI (xIRI).
Як встановити Wireshark на Ubuntu та похідні?
Щоб встановити його в нашій системі, ми повинні відкрити термінал і виконати наступну команду. Для Ubuntu та похідних ми повинні додати наступне сховище:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
Нарешті, нам залишається лише шукати програму в меню наших програм у розділі інструментів або в Інтернеті, і ми побачимо там піктограму, щоб мати можливість її запустити.
Важливо зазначити це Під час процесу встановлення слід виконати ряд кроків, які реалізують Поділ привілеїв, дозволяючи графічному інтерфейсу Wireshark працювати як звичайний користувач, поки дамп (який збирає пакети з його інтерфейсів) працює з необхідними підвищеними привілеями для відстеження.
Якщо ви відповіли негативно і хотіли б це змінити. Для цього в терміналі ми збираємося ввести таку команду:
sudo dpkg-reconfigure wireshark-common
Тут ми повинні вибрати так на запитання, чи не суперкористувачі повинні мати можливість захоплювати пакети.
Якщо це не спрацює, Ми можемо усунути цю проблему, виконавши наступне:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Нарешті, нам просто потрібно шукати програму в меню наших програм у розділі інструментів або в Інтернеті, і ми побачимо там піктограму, щоб мати можливість її запустити.