Миналата седмица споделяме тук в блога новините за коригиращата версия на Wireshark 3.0.7, което беше спешна версия, която беше внедрена, за да се закърпят критични грешки в сигурността в приложението. Сега малко след това Разработчици на Wireshark обяви пускането на нова версия което бележи началото на нов стабилен клон на инструмента, това е версията Wireshark 3.2.0.
За тези, които не са запознати с Wireshark, трябва да знаете това е безплатен анализатор на мрежов протокол, Какво е използва се за мрежов анализ и решение, тази програма ни позволява да видим какво се случва в мрежата и е де факто стандарт в много компании търговски и нестопански организации, държавни агенции и образователни институции. Това приложение работи на повечето операционни системи Unix и е съвместимs, включително Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android и Mac OS X.
Ключови нови функции на Wireshark 3.2.0
В тази нова версия на Wireshark 3.2.0, добавена възможност за проектиране в режим плъзгане и пускане влачене и пускане полета в заглавката, за да създадете колона за това поле или в областта за въвеждане на филтъра за показване, за да създадете нов филтър.
За да създадете нов филтър за елемент на колона, този елемент вече може просто да бъде изтеглен в областта на филтъра за показване.
за HTTP / 2, поддържа се повторно сглобяване на пакети, добави поддръжка за разопаковане на HTTP / HTTP2 сесии използвайки алгоритъма за компресиране на Brotli.
В диалоговия прозорец „Разрешени протоколи“ вече можете да активирате, деактивирате и обръщате протоколи само въз основа на избрания филтър. Типът протокол може също да бъде определен въз основа на стойността на филтъра.
Системата за изграждане реализира проверка на инсталирането на библиотеката SpeexDSP в системата (ако тази библиотека липсва, се използва вградената реализация на процесора на кодек Speex).
Предварителен преглед на съответните филтри се предоставя в менюто със списъка с пакети и подробна информация, представена в действията „Анализ› Прилагане като филтър “и„ Анализ ›Подготовка на филтър“.
Можем да открием и това добавена поддръжка за импортиране на профили от zip файлове или от съществуващи директории във FS, В допълнение, WireGuard тунелите могат да бъдат дешифрирани с помощта на ключовете, вградени в dcapng сметището, в допълнение към съществуващите настройки на регистъра на ключовете.
Добавено действие за извличане на идентификационни данни от файл със заловен трафик, извикан чрез опцията "-z credentials" в tshark или чрез менюто "Tools> Credentials" в Wireshark.
От останалите промени които можем да намерим в тази нова версия:
- Editcap добавя поддръжка за разбивки на файлове въз основа на частични интервални стойности;
- За macOS добавена поддръжка за тъмна тема. Подобрена е поддръжката на тъмни теми за други платформи.
- Файловете Protobuf (* .proto) вече могат да бъдат конфигурирани да анализират сериализирани данни на Protobuf, като gRPC.
- Добавена е възможност за анализиране на съобщения от метода на gRPC поток, използвайки функцията за повторно сглобяване на HTTP2 поток.
Как да инсталирам Wireshark 3.2.0 на Linux?
За тези, които се интересуват от инсталирането на тази нова версия, Ако те са потребители на Ubuntu или някакво производно от него, Те могат да добавят официалното хранилище на приложението, това може да бъде добавено чрез отваряне на терминал с Ctrl + Alt + T и изпълнение:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
По-късно да инсталирате приложението просто напишете следното в терминал:
sudo apt-get install wireshark
Важно е да се спомене това По време на инсталационния процес има поредица от стъпки, които да изпълнят Разделянето на привилегиите, позволявайки на графичния интерфейс на Wireshark да работи като нормален потребител, докато дъмпът (който събира пакети от своите интерфейси) работи с необходимите повишени привилегии за проследяване.
В случай, че сте отговорили отрицателно и искате да промените това. За да постигнем това, в терминал ще въведем следната команда:
sudo dpkg-reconfigure wireshark-common
Тук трябва да изберем да, когато ни попитат дали не-суперпотребителите трябва да могат да улавят пакети.
Сега за тези, които са потребители на Linux Linux или някакво производно от него, можем да инсталираме приложението, като изпълним следната команда в терминал:
sudo pacman -S wireshark-qt
докато за Fedora и производни, просто напишете следната команда:
sudo dnf install wireshark-qt
И ние установяваме разрешения със следната команда, където заместваме "потребител" потребителското име, което имате във вашата система
sudo usermod -a -G wireshark usuario