الاسبوع الماضي نشارك هنا على المدونة أخبار النسخة التصحيحية من Wireshark 3.0.7 ، والذي كان إصدارًا طارئًا تم نشره من أجل تصحيح الأخطاء الأمنية الخطيرة في التطبيق. الآن بعد فترة وجيزة مطورو Wireshark أعلن عن إصدار نسخة جديدة الذي يمثل بداية فرع ثابت جديد للأداة ، وهذا هو الإصدار Wireshark 3.2.0 تحديث
بالنسبة لأولئك الذين ليسوا على دراية بـ Wireshark ، يجب أن تعرف ذلك هو محلل بروتوكول شبكة مجاني ، ما هذا تستخدم لتحليل الشبكات وحلها، يتيح لنا هذا البرنامج معرفة ما يحدث على الشبكة و هو المعيار الفعلي في العديد من الشركات المنظمات التجارية وغير الهادفة للربح والهيئات الحكومية والمؤسسات التعليمية. هذا التطبيق يعمل على معظم أنظمة تشغيل Unix وهو متوافقs ، بما في ذلك Linux و Microsoft Windows و Solaris و FreeBSD و NetBSD و OpenBSD و Android و Mac OS X.
Wireshark 3.2.0 الميزات الجديدة الرئيسية
في هذا الإصدار الجديد من Wireshark 3.2.0 ، إضافة القدرة على التصميم في وضع السحب والإفلات السحب والاسقاط الحقول في الرأس لإنشاء عمود لهذا الحقل أو في منطقة إدخال مرشح العرض لإنشاء مرشح جديد.
لإنشاء مرشح جديد لعنصر عمود ، يمكن الآن ببساطة سحب هذا العنصر إلى منطقة مرشح العرض.
إلى HTTP / 2 ، يتم دعم إعادة تجميع حزمة البث ، أضاف ال دعم تفريغ جلسات HTTP / HTTP2 باستخدام خوارزمية ضغط Brotli.
في مربع حوار "البروتوكولات الممكنة" ، يمكنك الآن تمكين وتعطيل وعكس البروتوكولات بناءً على عامل التصفية المحدد فقط. يمكن أيضًا تحديد نوع البروتوكول بناءً على قيمة المرشح.
يقوم نظام الإنشاء بتنفيذ التحقق من تثبيت مكتبة SpeexDSP على النظام (إذا كانت هذه المكتبة مفقودة ، فسيتم استخدام التطبيق المدمج لمعالج الترميز Speex).
يتم توفير معاينة للفلاتر المقابلة في القائمة مع قائمة الحزم والمعلومات التفصيلية المقدمة في الإجراءات "تحليل> تطبيق كمرشح" و "تحليل> إعداد عامل تصفية".
يمكننا أن نجد ذلك أيضًا إضافة دعم لاستيراد ملفات التعريف من ملفات مضغوطة أو من الدلائل الموجودة في FS ، بالإضافة إلى ذلك ، يمكن فك تشفير أنفاق WireGuard باستخدام المفاتيح المضمنة في ملف تفريغ pcapng ، بالإضافة إلى إعدادات التسجيل الرئيسية الحالية.
مضاف إجراء لاستخراج بيانات الاعتماد من ملف به حركة مرور تم التقاطها ، يتم استدعاؤها من خلال خيار "-z بيانات الاعتماد" في tshark أو من خلال قائمة "أدوات> بيانات الاعتماد" في Wireshark.
من التغييرات الأخرى التي يمكن أن نجدها في هذا الإصدار الجديد:
- يضيف Editcap دعمًا لأعطال الملفات بناءً على قيم الفاصل الزمني الكسري ؛
- بالنسبة لنظام macOS ، تم إضافة دعم لموضوع داكن تم تحسين دعم المظهر الداكن للأنظمة الأساسية الأخرى.
- يمكن الآن تكوين ملفات Protobuf (* .proto) لتحليل بيانات Protobuf المتسلسلة ، مثل gRPC.
- تمت إضافة القدرة على تحليل الرسائل من طريقة دفق gRPC باستخدام وظيفة إعادة تجميع دفق HTTP2.
كيفية تثبيت Wireshark 3.2.0 على Linux؟
للراغبين في تثبيت هذا الإصدار الجديد ، إذا كانوا من مستخدمي Ubuntu أو بعض مشتقاته ، يمكنهم إضافة المستودع الرسمي للتطبيق ، ويمكن إضافة ذلك عن طريق فتح Terminal باستخدام Ctrl + Alt + T وتنفيذ:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
في وقت لاحق لتثبيت التطبيق فقط اكتب ما يلي في المحطة:
sudo apt-get install wireshark
من المهم ذكر ذلك أثناء عملية التثبيت ، هناك سلسلة من الخطوات التي يجب اتباعها لتنفيذ فصل الامتيازات، مما يسمح لـ Wireshark GUI بالعمل كمستخدم عادي بينما يعمل التفريغ (الذي يجمع الحزم من واجهاته) مع الامتيازات المتزايدة المطلوبة للتتبع.
في حال أجبت بالنفي وترغب في تغيير ذلك. لتحقيق ذلك ، سنقوم في Terminal بكتابة الأمر التالي:
sudo dpkg-reconfigure wireshark-common
هنا يجب أن نختار نعم عند سؤالنا عما إذا كان يجب أن يتمكن غير المستخدمين المتميزين من التقاط الحزم.
الآن لأولئك الذين يستخدمون Arch Linux أو بعض مشتقاته ، يمكننا تثبيت التطبيق عن طريق تنفيذ الأمر التالي في المحطة:
sudo pacman -S wireshark-qt
في حين بالنسبة إلى Fedora والمشتقات ، فقط اكتب الأمر التالي:
sudo dnf install wireshark-qt
وننشئ الأذونات بالأمر التالي ، حيث نستبدل "المستخدم" باسم المستخدم الموجود على نظامك
sudo usermod -a -G wireshark usuario