Wireshark 3.6 發布，支援 Apple M1、支援更多協議等等

前不久，經過一年的發展 已宣布推出新的穩定分支 網絡分析儀 Wireshark 3.6 其中對該實用程序進行了大量更改和改進。

Wireshark的 （以前稱為Ethereal）是免費的網絡協議分析器。 Wireshark是 用於網絡分析和解決方案，因為該程序使我們能夠查看網絡上發生的情況，並且 是許多公司的事實上的標準 商業和非營利組織，政府機構和教育機構。

Wireshark 3.6.0主要新功能

在這次Wireshark 3.6.0的新版本中，比較突出的新意之一就是蘋果M1 ARM芯片的封裝的形成，此外還有Intel芯片的蘋果設備的封裝對macOS版本的要求更高。 (10.13+)。

在效用的變化和改進方面，我們可以發現 p對於 TCP 流量，已添加過濾器 tcp.completeness，這 允許根據狀態拆分 TCP 流 連接活動，也就是說，您可以識別 TCP 流，通過這些流交換數據包以建立、傳輸數據或終止連接。

還強調了 提供了導入捕獲的數據包的能力 來自文本轉儲 轉為 libpcap 格式 配置基於正則表達式的解析規則。

RTP 流播放器 (Telephony> RTP> RTP Player)，可以用來播放VoIP電話， 進行了重大重新設計， 由於添加了對播放列表的支持，改進了界面響應能力，提供了靜音和更改頻道的功能，添加了將播放的聲音保存為多聲道 .au 或 .wav 文件的選項。

與 VoIP 相關的對話也經過重新設計（VoIP 呼叫、RTP 流、RTP 分析、RTP 播放器和 SIP 流），它們不再是模態的，也可以在後台打開。 添加了跟踪 SIP 呼叫的功能 基於“繼續傳輸”對話框中的來電顯示值。改進了 YAML 輸出詳細程度。

增加了“add_default_value”設置，通過它可以為捕獲流量時未序列化或跳過的Protobuf字段指定默認值，並增加了對ETW格式（Windows事件跟踪）讀取截獲流量文件的支持。還為 DLT_ETW 包添加了一個解剖器模塊。

阿德瑪斯 為 Windows 添加了 64 位便攜包 (PortableApps) 並添加了對使用 GCC 和 MinGW-w64 為 Windows 構建 Wireshark 的初始支持。

最後也是 突出顯示了對以下協議的新增支持：

要將其安裝在我們的系統上，我們必須打開一個終端並執行以下命令。對於Ubuntu及其衍生產品 我們必須添加以下存儲庫:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt update

sudo apt install wireshark

最後，我們只需要在工具部分或Internet上的“應用程序”菜單中查找該應用程序，我們將在此處看到能夠運行它的圖標。

重要的是要提到 在安裝過程中，需要執行一系列步驟以實現特權分離，允許Wireshark GUI以普通用戶身份運行，而轉儲（正在從其接口收集數據包）以必需的提升的特權進行跟踪運行。

如果您的回答是否定的，並且想更改此設置。 為此，在終端中，我們將鍵入以下命令：

sudo dpkg-reconfigure wireshark-common

在這裡我們必須選擇是 當詢問非超級用戶是否應該能夠捕獲數據包時。

如果這不起作用， 我們可以通過執行以下操作來糾正此問題：

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

最後，我們只需要在工具部分或Internet上的“應用程序”菜單中查找該應用程序，我們將在此處看到能夠運行它的圖標。