V minulém týdnu sdílíme zde na blogu novinky o opravné verzi Wireshark 3.0.7, což byla nouzová verze, která byla nasazena za účelem opravy kritických bezpečnostních chyb v aplikaci. Nyní krátce poté Vývojáři Wireshark oznámila vydání nové verze což znamená začátek nové stabilní větve nástroje, což je verze Wireshark 3.2.0.
Pro ty, kteří Wireshark neznají, měli byste to vědět je bezplatný analyzátor síťových protokolů, Co je to používá se pro síťovou analýzu a řešení, tento program nám umožňuje vidět, co se děje v síti a je de facto standardem v mnoha společnostech komerční a neziskové organizace, vládní agentury a vzdělávací instituce. Tato aplikace běží na většině operačních systémů Unix a je kompatibilnís, včetně Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android a Mac OS X.
Wireshark 3.2.0 Hlavní nové funkce
V této nové verzi Wireshark 3.2.0 přidána možnost navrhovat v režimu přetažení přetahování pole v záhlaví k vytvoření sloupce pro toto pole nebo ve vstupní oblasti filtru zobrazení vytvořte nový filtr.
Chcete-li vytvořit nový filtr pro prvek sloupce, lze tento prvek nyní jednoduše přetáhnout do oblasti filtru zobrazení.
na HTTP / 2, je podporováno opětovné sestavení streamovaných paketů, přidal podpora rozbalování relací HTTP / HTTP2 pomocí kompresního algoritmu Brotli.
V dialogovém okně „Povolené protokoly“ nyní můžete protokoly povolit, zakázat a invertovat pouze na základě vybraného filtru. Typ protokolu lze také určit na základě hodnoty filtru.
Systém sestavení implementuje ověření instalace knihovny SpeexDSP v systému (pokud tato knihovna chybí, použije se integrovaná implementace kodekového procesoru Speex).
V nabídce je uveden náhled příslušných filtrů se seznamem balíčků a podrobnými informacemi uvedenými v akcích „Analyzovat› Použít jako filtr “a„ Analyzovat ›Připravit filtr“.
Můžeme to také najít přidána podpora pro import profilů ze souborů ZIP nebo z existujících adresářů v FS, Kromě stávajících nastavení registru klíčů lze tunely WireGuard dešifrovat pomocí klíčů vložených do výpisu pcapng.
Přidané akce pro extrahování pověření ze souboru se zachyceným provozem, volána prostřednictvím možnosti „-z pověření“ v tsharku nebo prostřednictvím nabídky „Nástroje> Pověření“ ve Wiresharku.
Z dalších změn které můžeme najít v této nové verzi:
- Editcap přidává podporu pro rozdělení souborů na základě hodnot zlomkových intervalů;
- Pro macOS přidána podpora tmavého motivu. Byla vylepšena podpora temných motivů pro jiné platformy.
- Soubory Protobuf (* .proto) lze nyní nakonfigurovat tak, aby analyzovaly serializovaná data Protobuf, například gRPC.
- Přidána možnost analyzovat zprávy z metody gRPC stream pomocí funkce opětovného sestavení streamu HTTP2.
Jak nainstalovat Wireshark 3.2.0 na Linux?
Pro zájemce o instalaci této nové verze, pokud jsou uživateli Ubuntu nebo jejich derivátů, Mohou přidat oficiální úložiště aplikace, toto lze přidat otevřením terminálu pomocí Ctrl + Alt + T a provedením:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Později k instalaci aplikace stačí do terminálu napsat následující:
sudo apt-get install wireshark
Je důležité to zmínit Během procesu instalace je třeba provést řadu kroků, které implementují oddělení oprávnění, což umožňuje, aby grafické uživatelské rozhraní Wireshark běželo jako normální uživatel, zatímco výpis (který shromažďuje pakety ze svých rozhraní) běží s požadovanými zvýšenými oprávněními pro sledování.
V případě, že jste odpověděli záporně a chtěli byste to změnit. Abychom toho dosáhli, v terminálu zadáme následující příkaz:
sudo dpkg-reconfigure wireshark-common
Tady musíme vybrat ano, když jsme dotázáni, zda by uživatelé, kteří nejsou superuživateli, měli být schopni zachytit pakety.
Nyní pro ty, kteří jsou uživateli Arch Linuxu nebo nějaký jeho derivát, můžeme aplikaci nainstalovat spuštěním následujícího příkazu v terminálu:
sudo pacman -S wireshark-qt
zatímco pro Fedoru a deriváty zadejte následující příkaz:
sudo dnf install wireshark-qt
Následujícím příkazem vytvoříme oprávnění, kde nahradíme „uživatelské“ uživatelské jméno, které máte ve svém systému
sudo usermod -a -G wireshark usuario