Na noodoplossings kom die nuwe weergawe van Wireshark 3.2.0 met hierdie veranderinge aan

Donkerkrizt | | Opgedateer op | aansoeke

Geen kommentaar nie

Wireshark

Verlede week ons deel die nuus oor die korrektiewe weergawe van Wireshark 3.0.7 hier op die blog, wat 'n noodweergawe was wat gebruik is om kritieke veiligheidsfoute in die aansoek te herstel. Nou kort daarna Wireshark-ontwikkelaars het die vrystelling van 'n nuwe weergawe aangekondig wat die begin is van 'n nuwe stabiele tak van die instrument, dit is die weergawe Wireshark 3.2.0.

Vir diegene wat nie met Wireshark vertroud is nie, moet u dit weet is 'n gratis netwerkprotokol-ontleder, Wat is dit gebruik vir netwerkontleding en -oplossing, hierdie program stel ons in staat om te sien wat op die netwerk gebeur en is die de facto standaard in baie maatskappye kommersiële en nie-winsgewende organisasies, regeringsinstansies en opvoedkundige instellings. Hierdie aansoek loop op die meeste Unix-bedryfstelsels en versoenbaars, insluitend Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android en Mac OS X.

Wireshark 3.2.0 Belangrikste nuwe funksies

In hierdie nuwe weergawe van Wireshark 3.2.0, die vermoë om te ontwerp in die sleep-en-af-modus bygevoeg sleep en val velde in die opskrif om 'n kolom te skep vir hierdie veld of in die vertoonfilterinvoerarea om 'n nuwe filter te skep.

Om 'n nuwe filter vir 'n kolom-element te skep, kan hierdie element nou eenvoudig na die vertoonfilterarea gesleep word.

om HTTP / 2, stroompakketherassemblering word ondersteun, het die ondersteuning vir die uitpak van HTTP / HTTP2-sessies met behulp van die Brotli-kompressie-algoritme.

In die dialoog "Geaktiveerde protokolle" kan u nou slegs protokolle inskakel, deaktiveer en omkeer op grond van die geselekteerde filter. Die tipe protokol kan ook bepaal word op grond van die filterwaarde.

Die build-stelsel implementeer die verifikasie van die installering van die SpeexDSP-biblioteek op die stelsel (as hierdie biblioteek ontbreek, word die ingeboude implementering van die Speex codec-verwerker gebruik).

'N Voorskou van die ooreenstemmende filters word in die menu aangebied met die lys pakkette en gedetailleerde inligting wat aangebied word in die aksies “Analiseer› Pas toe as filter ”en“ Analiseer ›Berei 'n filter voor”.

Ons kan dit ook vind ondersteuning bygevoeg vir die invoer van profiele van zip-lêers of van bestaande gidse in die FS, Daarbenewens kan WireGuard-tonnels ontsyfer word met behulp van die sleutels wat in die pcapng-stortingstelsel ingebed is, benewens die bestaande sleutelinstellings vir registers.

Bygevoeg aksie om geloofsbriewe uit 'n lêer met gevange verkeer te haal, geskakel deur die opsie "-z referenties" in tshark of deur die menu "Tools> Credentials" in Wireshark.

Van die ander veranderinge wat ons in hierdie nuwe weergawe kan vind:

  • Editcap voeg ondersteuning toe vir afbreek van lêers gebaseer op breukintervalwaardes;
  • Vir MacOS is ondersteuning vir 'n donker tema bygevoeg. Donker tema-ondersteuning vir ander platforms is verbeter.
  • Protobuf-lêers (* .proto) kan nou ingestel word om geserialiseerde Protobuf-data, soos gRPC, te ontleed.
  • Die moontlikheid bygevoeg om boodskappe te ontleed vanaf die gRPC-stroommetode met behulp van die HTTP2-stroomherassembleringsfunksie.

Hoe installeer u Wireshark 3.2.0 op Linux?

Vir diegene wat belangstel om hierdie nuwe weergawe te installeer, As dit Ubuntu-gebruikers is of 'n afgeleide daarvan, Hulle kan die amptelike bewaarplek van die toepassing byvoeg, dit kan bygevoeg word deur 'n terminale met Ctrl + Alt + T te open en uit te voer:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt-get update

Later om die toepassing te installeer tik net die volgende in 'n terminale:

sudo apt-get install wireshark

Dit is belangrik om dit te noem Tydens die installasieproses is daar 'n reeks stappe wat gevolg moet word om die skeiding van voorregte te implementeer, sodat die Wireshark GUI as normale gebruiker kan werk terwyl die dump (wat pakkies van sy koppelvlakke versamel) loop met die vereiste verhoogde regte om op te spoor.

As u negatief geantwoord het en dit wil verander. Om dit te bereik, gaan ons die volgende opdrag in 'n terminale tik:

sudo dpkg-reconfigure wireshark-common

Hier moet ons ja kies as ons gevra word of nie-supergebruikers pakkette kan vang.

Nou vir diegene wat Arch Linux-gebruikers is of afgelei daarvan, kan ons die toepassing installeer deur die volgende opdrag in 'n terminale uit te voer:

sudo pacman -S wireshark-qt

terwyl tik net die volgende opdrag vir Fedora en afgeleides:

sudo dnf install wireshark-qt

En ons bepaal toestemmings met die volgende opdrag, waar ons die "gebruikers" vervang deur die gebruikersnaam wat u op u stelsel het

sudo usermod -a -G wireshark usuario


Die inhoud van die artikel voldoen aan ons beginsels van redaksionele etiek. Klik op om 'n fout te rapporteer hier.

Wees die eerste om te kommentaar lewer

Laat u kommentaar

Jou e-posadres sal nie gepubliseer word nie. Verpligte velde gemerk met *

*

*

  1. Verantwoordelik vir die data: Miguel Ángel Gatón
  2. Doel van die data: Beheer SPAM, bestuur van kommentaar.
  3. Wettiging: U toestemming
  4. Kommunikasie van die data: Die data sal nie aan derde partye oorgedra word nie, behalwe deur wettige verpligtinge.
  5. Datastoor: databasis aangebied deur Occentus Networks (EU)
  6. Regte: U kan u inligting te alle tye beperk, herstel en verwyder.