最近和经过一年的发展 宣布推出新的稳定分支 网络分析仪 Wireshark 3.6 其中对该实用程序进行了大量更改和改进。
Wireshark的 (以前称为Ethereal)是免费的网络协议分析器。 Wireshark是 用于网络分析和解决方案,因为该程序使我们能够查看网络上发生的情况,并且 是许多公司的事实上的标准 商业和非营利组织,政府机构和教育机构。
Wireshark 3.6.0的主要新功能
在这次Wireshark 3.6.0的新版本中,比较突出的新意之一就是苹果M1 ARM芯片的封装的形成,此外还有Intel芯片的苹果设备的封装对macOS版本的要求更高。 (10.13+)。
在效用的变化和改进方面,我们可以发现 p对于 TCP 流量,已添加过滤器 tcp.completeness, 该 允许根据状态拆分 TCP 流 连接活动,即您可以识别 TCP 流,通过这些流交换数据包以建立、传输数据或终止连接。
还强调了 提供了导入捕获的数据包的能力 来自文本转储 转为 libpcap 格式 配置基于正则表达式的解析规则。
RTP 流播放器 (Telephony> RTP> RTP Player),可以用来播放VoIP电话, 进行了重大重新设计, 由于添加了对播放列表的支持,改进了界面响应能力,提供了静音和更改频道的功能,添加了将播放的声音保存为多声道 .au 或 .wav 文件的选项。
与 VoIP 相关的对话也经过重新设计(VoIP 呼叫、RTP 流、RTP 分析、RTP 播放器和 SIP 流),它们不再是模态的,也可以在后台打开。 添加了跟踪 SIP 呼叫的功能 基于“继续传输”对话框中的来电显示值。 改进了 YAML 输出详细程度。
增加了“add_default_value”设置,通过它可以为捕获流量时未序列化或跳过的Protobuf字段指定默认值,并增加了对ETW(Windows事件跟踪)格式的拦截流量读取文件的支持。 还为 DLT_ETW 包添加了一个解剖器模块。
进一步 为 Windows 添加了 64 位便携包 (PortableApps) 并添加了对使用 GCC 和 MinGW-w64 为 Windows 构建 Wireshark 的初始支持。
最后也是 突出显示了对以下协议的新增支持:
- 蓝牙链接管理器协议(BT LMP),
- 捆绑协议版本 7 (BPv7),
- 捆绑协议版本 7 安全性 (BPSec),
- CBOR 对象签名和加密 (COSE),
- E2应用协议(E2AP),
- Windows 事件跟踪 (ETW),
- 极端额外的 Eth 标头 (EXEH),
- 高性能连接追踪器 (HiPerConTracer),
- ISO 10681,
- Kerberos SPAKE,
- Linux psample 协议,
- 本地互连网络(LIN),
- 微软任务计划服务,
- O-RAN E2AP,
- O-RAN 前传 UC 平面 (O-RAN),
- Opus 交互式音频编解码器 (OPUS),
- PDU 传输协议,R09.x (R09),
- RDP 动态通道协议 (DRDYNVC),
- RDP图形管道通道协议(EGFX),
- RDP 多传输 (RDPMT),
- 实时发布-订阅虚拟传输 (RTPS-VT),
- 实时发布-订阅有线协议(已处理)(RTPS-PROC),
- 共享内存通信 (SMC),
- 信号PDU、SparkplugB、
- 状态同步协议(SSyncP),
- 标记图像文件格式 (TIFF),
- TP-Link 智能家居协议,
- UAVCAN DSDL,
- 无人机/CAN,
- UDP 远程桌面协议 (RDPUDP),
- Van Jacobson PPP 压缩 (VJC),
- 魔兽世界(WOWW),
- X2 xIRI 有效载荷 (xIRI)。
如何在Ubuntu及其衍生产品上安装Wireshark?
要将其安装在我们的系统上,我们必须打开一个终端并执行以下命令。 对于Ubuntu及其衍生产品 我们必须添加以下存储库:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
最后,我们只需要在工具部分或Internet上的“应用程序”菜单中查找该应用程序,我们将在此处看到能够运行它的图标。
重要的是要提到 在安装过程中,需要执行一系列步骤以实现特权分离,从而允许Wireshark GUI以普通用户身份运行,而转储(正在从其接口收集数据包)以跟踪所需的提升的特权运行。
如果您的回答是否定的,并且想更改此设置。 为此,在终端中,我们将键入以下命令:
sudo dpkg-reconfigure wireshark-common
在这里我们必须选择是 当询问非超级用户是否应该能够捕获数据包时。
如果这不起作用, 我们可以通过执行以下操作来纠正此问题:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
最后,我们只需要在工具部分或Internet上的“应用程序”菜单中查找该应用程序,我们将在此处看到能够运行它的图标。