Wireshark 3.6 đi kèm với hỗ trợ cho Apple M1, hỗ trợ nhiều giao thức hơn và nhiều hơn thế nữa

Darkcrizt

4 phút

Gần đây và sau một năm phát triển sự ra mắt của chi nhánh ổn định mới đã được công bố máy phân tích mạng Wireshark 3.6 trong đó một số lượng lớn các thay đổi và cải tiến đã được thực hiện trong tiện ích này.

Wireshark (trước đây gọi là Ethereal) là một trình phân tích giao thức mạng miễn phí. Wireshark là được sử dụng để phân tích mạng và giải pháp, vì chương trình này cho phép chúng tôi xem những gì xảy ra trên mạng và là tiêu chuẩn thực tế ở nhiều công ty các tổ chức thương mại và phi lợi nhuận, các cơ quan chính phủ và các tổ chức giáo dục.

Các tính năng mới chính của Wireshark 3.6.0

Trong phiên bản Wireshark 3.6.0 mới này, một trong những điểm mới nổi bật là sự hình thành các gói cho chip Apple M1 ARM, ngoài ra các gói dành cho thiết bị Apple sử dụng chip Intel có yêu cầu cao hơn đối với phiên bản macOS. (10.13+).

Về phần những thay đổi và cải tiến trong tiện ích, chúng ta có thể thấy rằng pĐối với lưu lượng TCP, bộ lọc tcp.completeness đã được thêm vào,cho phép phân chia các luồng TCP dựa trên trạng thái hoạt động kết nối, nghĩa là bạn có thể xác định các luồng TCP qua đó các gói được trao đổi để thiết lập, truyền dữ liệu hoặc chấm dứt kết nối.

Nó cũng được nhấn mạnh rằng khả năng nhập các gói đã bắt được cung cấp từ bãi chứa văn bản sang định dạng libpcap với cấu hình của quy tắc phân tích cú pháp dựa trên biểu thức chính quy.

Trình phát luồng RTP (Điện thoại> RTP> RTP Player), có thể được sử dụng để phát các cuộc gọi VoIP, đã được thiết kế lại đáng kể, khi hỗ trợ cho danh sách phát được thêm vào, cải thiện khả năng phản hồi giao diện, cung cấp khả năng tắt tiếng và thay đổi kênh, thêm tùy chọn để lưu âm thanh đã phát dưới dạng tệp .au hoặc .wav đa kênh.

Các hộp thoại liên quan đến VoIP cũng được thiết kế lại (Cuộc gọi VoIP, Luồng RTP, Phân tích RTP, Trình phát RTP và Luồng SIP), không còn là phương thức và cũng có thể được mở ở chế độ nền. thêm khả năng theo dõi các cuộc gọi SIP dựa trên giá trị ID người gọi trong hộp thoại "Tiếp tục truyền". Cải thiện độ chi tiết của đầu ra YAML.

Đã thêm cài đặt "add_default_value", theo đó bạn có thể chỉ định các giá trị mặc định cho các trường Protobuf không được tuần tự hóa hoặc bỏ qua khi thu thập lưu lượng truy cập và hỗ trợ thêm để đọc tệp có lưu lượng bị chặn ở định dạng ETW (Theo dõi sự kiện dành cho Windows). Cũng đã thêm một mô-đun phân tách cho các gói DLT_ETW.

Cũng thế Đã thêm gói di động 64-bit cho Windows (PortableApps) và thêm hỗ trợ ban đầu để xây dựng Wireshark cho Windows bằng GCC và MinGW-w64.

Cuối cùng cũng vậy Hỗ trợ thêm cho các giao thức sau được đánh dấu:

  • Giao thức quản lý liên kết Bluetooth (BT LMP),
  • Giao thức gói phiên bản 7 (BPv7),
  • Giao thức gói phiên bản 7 Bảo mật (BPSec),
  • Mã hóa và ký đối tượng CBOR (COSE),
  • Giao thức ứng dụng E2 (E2AP),
  • Theo dõi sự kiện dành cho Windows (ETW),
  • Tiêu đề Eth cực kỳ bổ sung (EXEH),
  • Bộ theo dõi kết nối hiệu suất cao (HiPerConTracer),
  • ISO 10681,
  • Kerberos NÓI,
  • Giao thức psample của Linux,
  • Mạng kết nối cục bộ (LIN),
  • Dịch vụ lập lịch tác vụ của Microsoft,
  • O-RAN E2AP,
  • Mặt phẳng UC-fronthaul O-RAN (O-RAN),
  • Bộ giải mã âm thanh tương tác Opus (OPUS),
  • Giao thức truyền tải PDU, R09.x (R09),
  • Giao thức kênh động RDP (DRDYNVC),
  • Giao thức kênh đường ống đồ họa RDP (EGFX),
  • Đa giao thông RDP (RDPMT),
  • Truyền tải ảo đăng ký-xuất bản theo thời gian thực (RTPS-VT),
  • Giao thức dây đăng ký-xuất bản theo thời gian thực (đã xử lý) (RTPS-PROC),
  • Truyền thông bộ nhớ dùng chung (SMC),
  • Tín hiệu PDU, SparkplugB,
  • Giao thức đồng bộ hóa trạng thái (SSyncP),
  • Định dạng tệp hình ảnh được gắn thẻ (TIFF),
  • Giao thức Nhà thông minh TP-Link,
  • UAVCAN DSDL,
  • UAVCAN / CÓ THỂ,
  • Giao thức Máy tính Từ xa UDP (RDPUDP),
  • Van Jacobson PPP nén (VJC),
  • World of Warcraft World (WOW),
  • Tải trọng xIRI X2 (xIRI).

Làm thế nào để cài đặt Wireshark trên Ubuntu và các dẫn xuất?

Để cài đặt nó trên hệ thống của chúng tôi, chúng tôi phải mở một thiết bị đầu cuối và thực hiện lệnh sau. Đối với Ubuntu và các dẫn xuất chúng ta phải thêm kho lưu trữ sau:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt update

sudo apt install wireshark

Cuối cùng, chúng ta chỉ cần tìm ứng dụng trong menu ứng dụng của mình trong phần công cụ hoặc trên internet và chúng ta sẽ thấy biểu tượng ở đó để có thể chạy nó.

Điều quan trọng là phải đề cập đến Trong quá trình cài đặt, có một loạt các bước để thực hiện việc Phân tách các Đặc quyền, cho phép Wireshark GUI chạy như một người dùng bình thường trong khi kết xuất (đang thu thập các gói từ các giao diện của nó) chạy với các đặc quyền nâng cao cần thiết để theo dõi.

Trong trường hợp bạn đã trả lời tiêu cực và muốn thay đổi điều này. Để đạt được điều này, trong một terminal, chúng ta sẽ gõ lệnh sau:

sudo dpkg-reconfigure wireshark-common

Ở đây chúng ta phải chọn có khi được hỏi liệu những người không phải là superusers có thể nắm bắt các gói tin hay không.

Trong trường hợp điều này không hiệu quả, Chúng tôi có thể khắc phục sự cố này bằng cách thực hiện như sau:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Cuối cùng, chúng ta chỉ cần tìm ứng dụng trong menu ứng dụng của mình trong phần công cụ hoặc trên Internet và chúng ta sẽ thấy biểu tượng ở đó để có thể chạy nó.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.