前不久,經過一年的發展 已宣布推出新的穩定分支 網絡分析儀 Wireshark 3.6 其中對該實用程序進行了大量更改和改進。
Wireshark的 (以前稱為Ethereal)是免費的網絡協議分析器。 Wireshark是 用於網絡分析和解決方案,因為該程序使我們能夠查看網絡上發生的情況,並且 是許多公司的事實上的標準 商業和非營利組織,政府機構和教育機構。
Wireshark 3.6.0主要新功能
在這次Wireshark 3.6.0的新版本中,比較突出的新意之一就是蘋果M1 ARM芯片的封裝的形成,此外還有Intel芯片的蘋果設備的封裝對macOS版本的要求更高。 (10.13+)。
在效用的變化和改進方面,我們可以發現 p對於 TCP 流量,已添加過濾器 tcp.completeness, 這 允許根據狀態拆分 TCP 流 連接活動,也就是說,您可以識別 TCP 流,通過這些流交換數據包以建立、傳輸數據或終止連接。
還強調了 提供了導入捕獲的數據包的能力 來自文本轉儲 轉為 libpcap 格式 配置基於正則表達式的解析規則。
RTP 流播放器 (Telephony> RTP> RTP Player),可以用來播放VoIP電話, 進行了重大重新設計, 由於添加了對播放列表的支持,改進了界面響應能力,提供了靜音和更改頻道的功能,添加了將播放的聲音保存為多聲道 .au 或 .wav 文件的選項。
與 VoIP 相關的對話也經過重新設計(VoIP 呼叫、RTP 流、RTP 分析、RTP 播放器和 SIP 流),它們不再是模態的,也可以在後台打開。 添加了跟踪 SIP 呼叫的功能 基於“繼續傳輸”對話框中的來電顯示值。 改進了 YAML 輸出詳細程度。
增加了“add_default_value”設置,通過它可以為捕獲流量時未序列化或跳過的Protobuf字段指定默認值,並增加了對ETW格式(Windows事件跟踪)讀取截獲流量文件的支持。 還為 DLT_ETW 包添加了一個解剖器模塊。
阿德瑪斯 為 Windows 添加了 64 位便攜包 (PortableApps) 並添加了對使用 GCC 和 MinGW-w64 為 Windows 構建 Wireshark 的初始支持。
最後也是 突出顯示了對以下協議的新增支持:
- 藍牙鏈接管理器協議(BT LMP),
- 捆綁協議版本 7 (BPv7),
- 捆綁協議版本 7 安全性 (BPSec),
- CBOR 對象簽名和加密 (COSE),
- E2應用協議(E2AP),
- Windows 事件跟踪 (ETW),
- 極端額外的 Eth 標頭 (EXEH),
- 高性能連接追踪器 (HiPerConTracer),
- ISO 10681,
- Kerberos SPAKE,
- Linux psample 協議,
- 本地互連網絡(LIN),
- 微軟任務計劃服務,
- O-RAN E2AP,
- O-RAN 前傳 UC 平面 (O-RAN),
- Opus 交互式音頻編解碼器 (OPUS),
- PDU 傳輸協議,R09.x (R09),
- RDP 動態通道協議 (DRDYNVC),
- RDP圖形管道通道協議(EGFX),
- RDP 多傳輸 (RDPMT),
- 實時發布-訂閱虛擬傳輸 (RTPS-VT),
- 實時發布-訂閱有線協議(已處理)(RTPS-PROC),
- 共享內存通信 (SMC),
- 信號PDU、SparkplugB、
- 狀態同步協議(SSyncP),
- 標記圖像文件格式 (TIFF),
- TP-Link 智能家居協議,
- UAVCAN DSDL,
- 無人機/CAN,
- UDP 遠程桌面協議 (RDPUDP),
- Van Jacobson PPP 壓縮 (VJC),
- 魔獸世界(WOWW),
- X2 xIRI 有效載荷 (xIRI)。
如何在Ubuntu及其衍生產品上安裝Wireshark?
要將其安裝在我們的系統上,我們必須打開一個終端並執行以下命令。 對於Ubuntu及其衍生產品 我們必須添加以下存儲庫:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark
最後,我們只需要在工具部分或Internet上的“應用程序”菜單中查找該應用程序,我們將在此處看到能夠運行它的圖標。
重要的是要提到 在安裝過程中,需要執行一系列步驟以實現特權分離,允許Wireshark GUI以普通用戶身份運行,而轉儲(正在從其接口收集數據包)以必需的提升的特權進行跟踪運行。
如果您的回答是否定的,並且想更改此設置。 為此,在終端中,我們將鍵入以下命令:
sudo dpkg-reconfigure wireshark-common
在這裡我們必須選擇是 當詢問非超級用戶是否應該能夠捕獲數據包時。
如果這不起作用, 我們可以通過執行以下操作來糾正此問題:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
最後,我們只需要在工具部分或Internet上的“應用程序”菜單中查找該應用程序,我們將在此處看到能夠運行它的圖標。