La setmana passada compartim aquí al blog la notícia de la versió correctiva de Wireshark 3.0.7, la qual era una versió d'emergència que va ser desplegada amb la finalitat de parchar uns errors crítics de seguretat en l'aplicació. Ara poc temps després els desenvolupadors de Wireshark van donar a conèixer el llançament d'una nova versió la qual marca l'inici d'una nova branca estable de l'eina, sent aquesta la versió Wireshark 3.2.0.
Per als qui desconeixen de Wireshark, han de saber que és un analitzador de protocols de xarxa gratuït, que és utilitzat per a la solució i anàlisi de xarxes, Aquest programa ens permet veure el que succeeix a la xarxa i és l'estàndard de facto en moltes empreses comercials i sense ànim de lucre, agències governamentals i institucions educatives. aquesta aplicació s'executa sobre la majoria dels sistemes operatius Unix i compatibles, incloent Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android, i Mac OS X.
Principals novetats de Wireshark 3.2.0
En aquesta nova versió de Wireshark 3.2.0 es agregar la capacitat de dissenyar en mode arrossegar i deixar anar arrossegant i deixant anar camps a la capçalera per a crear una columna per aquest camp oa l'àrea d'entrada de l'filtre de visualització per crear un nou filtre.
Per crear un nou filtre per a un element de columna, aquest element ara pot simplement arrossegar a l'àrea de filtre de visualització.
Per a la HTTP / 2, s'admet el reensamblaje de paquets de transmissió, es va agregar el suport per a desempaquetar sessions HTTP / HTTP2 que fan servir l'algoritme de compressió Brotli.
En el quadre de diàleg «Enabled Protocols», ara pot habilitar, deshabilitar i invertir protocols només en funció de l'filtre seleccionat. El tipus de protocol també es pot determinar en funció de la valor de l'filtre.
El sistema de compilació implementa la verificació de la instal·lació de la biblioteca SpeexDSP en el sistema (si falta aquesta biblioteca, s'utilitza la implementació integrada de l'processador de còdec Speex).
Al menú amb la llista de paquets i informació detallada presentada en les accions "Analyze> Apply es Filter" and "Analyze> Prepareu a Filter" es proporciona una vista prèvia dels filtres corresponents.
També podrem trobar que es va agregar suport per importar perfils des d'arxius zip o des directoris existents en el FS, a més de que és possible desxifrar els túnels WireGuard utilitzant les claus integrades en el bolcat pcapng, a més de la configuració de registre de claus existent.
es va agregar acció per extreure credencials d'un arxiu amb trànsit capturat, cridat a través de l'opció «-z credencials» a tshark o mitjançant el menú 'Eines> Credencials »en Wireshark.
Dels altres canvis que podrem trobar en aquesta nova versió:
- Editcap afegeix suport per desglossaments d'arxius basats en valors d'interval fraccional;
- Per macOS es va agregar suport per a un tema fosc. Es va millorar el suport de temes foscos per a altres plataformes.
- Els arxius de Protobuf (* .proto) ara es poden configurar per analitzar dades de Protobuf serialitzats, com gRPC.
- Es va agregar la capacitat d'analitzar els missatges de l'mètode de flux gRPC utilitzant la funció de reensamblat de flux HTTP2.
Com instal·lar Wireshark 3.2.0 en Linux?
Per als que estiguin interessats a instal·lar aquesta nova versió, si són usuaris d'Ubuntu o algun derivat d'aquest, poden afegir el repositori oficial de l'aplicació, aquest el pots afegir obrint una terminal amb Ctrl + Alt + T i executant:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Posteriorment per a realitzar la instal·lació de l'aplicació n'hi ha prou amb teclejar en un terminal el següent:
sudo apt-get install wireshark
És important esmentar que durant el procés de la instal·lació hi ha una sèrie de passos a seguir que implementen la Separació de Privilegis, Permetent que la interfície gràfica de Wireshark s'executi com un usuari normal mentre que el bolcat (que està recollint els paquets de les seves interfícies) s'executa amb els privilegis elevats requerits per rastrejar.
En cas que responguessis negativament i voldries canviar això. Per aconseguir això, en una terminal anem a teclejar la següent comanda:
sudo dpkg-reconfigure wireshark-common
Aquí hem de seleccionar que si quan se'ns pregunti si els no superusuaris haurien de poder capturar paquets.
Ara per al cas dels que són usuaris d'Arch Linux o algun derivat d'aquest, podrem instal·lar l'aplicació executant en una terminal la següent comanda:
sudo pacman -S wireshark-qt
Mentres que per Fedora i derivats, només cal teclejar la següent comanda:
sudo dnf install wireshark-qt
I establim permisos amb la següent comanda, on substituïm «usuari» el nom d'usuari que tens en el teu sistema
sudo usermod -a -G wireshark usuario