Wireshark 3.0.0 新版本到来，带来 QT 等新界面

Wireshark的 （以前称为Ethereal）是免费的网络协议分析器。 Wireshark是 用于网络分析和解决方案，因为该程序使我们能够查看网络上发生的情况，并且 是许多公司的事实上的标准 商业和非营利组织，政府机构和教育机构。

这个应用程序 在大多数Unix操作系统上运行并兼容，包括Linux，Microsoft Windows，Solaris，FreeBSD，NetBSD，OpenBSD，Android和Mac OSX。

这个计划 它具有易于使用的界面，可以帮助我们解释所有不同类型的主网络中数百种协议的数据.

这些数据包可通过CAP和ERF等数十种捕获/跟踪文件格式进行实时查看或离线分析。

关于新版本的Wireshark 3.0.0

几个小时前 Wireshark 3.0.0网络的新分支已发布 其中一个主要的新颖之处是 Wireshark 3删除了基于旧GTK +的用户界面的实现。
现在在最后一个分支中抛出l到Wireshark 2 UI，从GTK +移至Qt，尽管旧界面是可选的（适用于喜欢上一个界面的用户）。

新界面不再与Qt 4.x兼容， 现在该操作至少需要Qt 5.2。

这个新版本的Wireshark 3.0.0 添加了对PKCS＃11令牌的初始支持，以将RSA解密为TLS 并且对于可重复的版本，允许任何用户验证建议的二进制版本是否基于已发布的源代码。

另外， 增加了对UDP / UDP-Lite协议的时间戳转换的支持 并支持使用代理将SSH连接到sshdump和ciscodump extcap接口。

开发人员可以使用此功能从pcapng文件（包括具有捕获密钥的DSB）解密DTLS和TLS。

我们要强调的重要一点是，开发人员已添加到构建系统支持中，以生成AppImage格式的独立安装程序包。

在Wireshark 3.0.0中 在TCP分析模块中，添加了“重新组装段的顺序”配置。，这使您可以在段混乱时解决流的分析和解密问题。

另外， 添加了WireGuard Dissector模块以解密WireGuard VPN流量 （如果您有密钥）。
BOOTP解析器模块重命名为DHCP，SSL模块重命名为TLS。

在这些时刻 该应用程序的官方PPA中尚未更新3.0.0版。但这不会花很长时间，因为更新仅需几个小时。

目前，安装此新版本的唯一方法是下载应用程序的源代码并在系统上编译Wireshark 3.0.0。

如果那样的话 您现在可以将应用程序的正式存储库添加到系统中。这可以通过使用Ctrl + Alt + T打开终端并执行以下命令来添加：

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

以后安装应用程序 只需在终端中输入以下内容：

sudo apt-get install wireshark

重要的是要提到 在安装过程中，需要执行一系列步骤以实现特权分离，从而允许Wireshark GUI以普通用户身份运行，而转储（正在从其接口收集数据包）以跟踪所需的提升的特权运行。

如果您的回答是否定的，并且想更改此设置。为此，在终端中，我们将键入以下命令：

sudo dpkg-reconfigure wireshark-common

在询问非超级用户是否应能够捕获数据包时，此处必须选择是。

如果这不起作用，我们可以通过执行以下操作来纠正此问题：

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

最后，我们只需要在工具部分或Internet上的“应用程序”菜单中查找该应用程序，我们将在此处看到能够运行它的图标。