Efter nødopdateringer ankommer den nye version af Wireshark 3.2.0 med disse ændringer

Wireshark

Sidste uge vi deler her på bloggen nyheden om den korrigerende version af Wireshark 3.0.7, som var en nødversion, der blev implementeret for at lappe kritiske sikkerhedsfejl i applikationen. Nu kort tid efter Wireshark-udviklere annoncerede frigivelsen af ​​en ny version hvilket markerer begyndelsen på en ny stabil gren af ​​værktøjet, dette er versionen Wireshark 3.2.0.

For dem, der ikke er bekendt med Wireshark, skal du vide det er en gratis netværksprotokolanalysator, Hvad er det bruges til netværksanalyse og løsning, dette program giver os mulighed for at se, hvad der sker på netværket og er de facto-standarden i mange virksomheder kommercielle og nonprofitorganisationer, offentlige agenturer og uddannelsesinstitutioner. Denne applikation kører på de fleste Unix-operativsystemer og er kompatibels, inklusive Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android og Mac OS X.

Wireshark 3.2.0 Vigtigste nye funktioner

I denne nye version af Wireshark 3.2.0, tilføjede muligheden for at designe i træk og slip-tilstand trække og slippe felter i overskriften for at oprette en kolonne til dette felt eller i indtastningsområdet for displayfilteret for at oprette et nyt filter.

For at oprette et nyt filter til et kolonneelement kan dette element nu simpelthen trækkes ind i displayfilterområdet.

til HTTP / 2, streamingpakketilslutning understøttes, tilføjede support til udpakning af HTTP / HTTP2-sessioner ved hjælp af Brotli-komprimeringsalgoritmen.

I dialogboksen "Aktiverede protokoller" kan du nu kun aktivere, deaktivere og invertere protokoller baseret på det valgte filter. Protokoltypen kan også bestemmes ud fra filterværdien.

Bygningssystemet implementerer verifikation af installationen af ​​SpeexDSP-biblioteket på systemet (hvis dette bibliotek mangler, bruges den indbyggede implementering af Speex codec-processoren).

En forhåndsvisning af de tilsvarende filtre findes i menuen med listen over pakker og detaljeret information præsenteret i handlingerne “Analyser› Anvend som filter ”og“ Analyser ›Forbered et filter”.

Vi kan også finde det tilføjet support til import af profiler fra zip-filer eller fra eksisterende mapper i FS, Derudover kan WireGuard-tunneller dekrypteres ved hjælp af nøglerne indlejret i pcapng-dumpen ud over de eksisterende nøgleregistreringsindstillinger.

Tilføjet handling for at udtrække legitimationsoplysninger fra en fil med fanget trafik, kaldes gennem indstillingen "-z legitimationsoplysninger" i tshark eller gennem menuen "Værktøjer> legitimationsoplysninger" i Wireshark.

Af de andre ændringer som vi kan finde i denne nye version:

  • Editcap tilføjer understøttelse af opdelinger af filer baseret på brøkintervalværdier;
  • Til macOS tilføjet support til et mørkt tema. Mørk temastøtte til andre platforme er blevet forbedret.
  • Protobuf-filer (* .proto) kan nu konfigureres til at analysere serielle Protobuf-data, såsom gRPC.
  • Tilføjet muligheden for at analysere meddelelser fra gRPC-strømmetoden ved hjælp af HTTP2-strømgenopbygningsfunktionen.

Sådan installeres Wireshark 3.2.0 på Linux?

For dem der er interesserede i at installere denne nye version, Hvis de er Ubuntu-brugere eller et eller andet afledt af det, De kan tilføje applikationens officielle lager, dette kan tilføjes ved at åbne en terminal med Ctrl + Alt + T og udføre:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt-get update

Senere for at installere applikationen skriv bare følgende i en terminal:

sudo apt-get install wireshark

Det er vigtigt at nævne det Under installationsprocessen er der en række trin, der skal følges, der implementerer Adskillelse af privilegier, der tillader Wireshark GUI at køre som en normal bruger, mens dumpen (som indsamler pakker fra dens grænseflader) kører med de krævede forhøjede rettigheder til sporing.

Hvis du svarede negativt og gerne vil ændre dette. For at opnå dette skal vi i en terminal skrive følgende kommando:

sudo dpkg-reconfigure wireshark-common

Her skal vi vælge ja, når vi bliver spurgt, om ikke-superbrugerne skal være i stand til at fange pakker.

Nu for dem, der er Arch Linux-brugere eller et afledt af det, kan vi installere applikationen ved at udføre følgende kommando i en terminal:

sudo pacman -S wireshark-qt

Mens for Fedora og derivater skal du bare skrive følgende kommando:

sudo dnf install wireshark-qt

Og vi opretter tilladelser med følgende kommando, hvor vi erstatter "bruger" det brugernavn, du har på dit system

sudo usermod -a -G wireshark usuario


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.