Sidste uge vi deler her på bloggen nyheden om den korrigerende version af Wireshark 3.0.7, som var en nødversion, der blev implementeret for at lappe kritiske sikkerhedsfejl i applikationen. Nu kort tid efter Wireshark-udviklere annoncerede frigivelsen af en ny version hvilket markerer begyndelsen på en ny stabil gren af værktøjet, dette er versionen Wireshark 3.2.0.
For dem, der ikke er bekendt med Wireshark, skal du vide det er en gratis netværksprotokolanalysator, Hvad er det bruges til netværksanalyse og løsning, dette program giver os mulighed for at se, hvad der sker på netværket og er de facto-standarden i mange virksomheder kommercielle og nonprofitorganisationer, offentlige agenturer og uddannelsesinstitutioner. Denne applikation kører på de fleste Unix-operativsystemer og er kompatibels, inklusive Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android og Mac OS X.
Wireshark 3.2.0 Vigtigste nye funktioner
I denne nye version af Wireshark 3.2.0, tilføjede muligheden for at designe i træk og slip-tilstand trække og slippe felter i overskriften for at oprette en kolonne til dette felt eller i indtastningsområdet for displayfilteret for at oprette et nyt filter.
For at oprette et nyt filter til et kolonneelement kan dette element nu simpelthen trækkes ind i displayfilterområdet.
til HTTP / 2, streamingpakketilslutning understøttes, tilføjede support til udpakning af HTTP / HTTP2-sessioner ved hjælp af Brotli-komprimeringsalgoritmen.
I dialogboksen "Aktiverede protokoller" kan du nu kun aktivere, deaktivere og invertere protokoller baseret på det valgte filter. Protokoltypen kan også bestemmes ud fra filterværdien.
Bygningssystemet implementerer verifikation af installationen af SpeexDSP-biblioteket på systemet (hvis dette bibliotek mangler, bruges den indbyggede implementering af Speex codec-processoren).
En forhåndsvisning af de tilsvarende filtre findes i menuen med listen over pakker og detaljeret information præsenteret i handlingerne “Analyser› Anvend som filter ”og“ Analyser ›Forbered et filter”.
Vi kan også finde det tilføjet support til import af profiler fra zip-filer eller fra eksisterende mapper i FS, Derudover kan WireGuard-tunneller dekrypteres ved hjælp af nøglerne indlejret i pcapng-dumpen ud over de eksisterende nøgleregistreringsindstillinger.
Tilføjet handling for at udtrække legitimationsoplysninger fra en fil med fanget trafik, kaldes gennem indstillingen "-z legitimationsoplysninger" i tshark eller gennem menuen "Værktøjer> legitimationsoplysninger" i Wireshark.
Af de andre ændringer som vi kan finde i denne nye version:
- Editcap tilføjer understøttelse af opdelinger af filer baseret på brøkintervalværdier;
- Til macOS tilføjet support til et mørkt tema. Mørk temastøtte til andre platforme er blevet forbedret.
- Protobuf-filer (* .proto) kan nu konfigureres til at analysere serielle Protobuf-data, såsom gRPC.
- Tilføjet muligheden for at analysere meddelelser fra gRPC-strømmetoden ved hjælp af HTTP2-strømgenopbygningsfunktionen.
Sådan installeres Wireshark 3.2.0 på Linux?
For dem der er interesserede i at installere denne nye version, Hvis de er Ubuntu-brugere eller et eller andet afledt af det, De kan tilføje applikationens officielle lager, dette kan tilføjes ved at åbne en terminal med Ctrl + Alt + T og udføre:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Senere for at installere applikationen skriv bare følgende i en terminal:
sudo apt-get install wireshark
Det er vigtigt at nævne det Under installationsprocessen er der en række trin, der skal følges, der implementerer Adskillelse af privilegier, der tillader Wireshark GUI at køre som en normal bruger, mens dumpen (som indsamler pakker fra dens grænseflader) kører med de krævede forhøjede rettigheder til sporing.
Hvis du svarede negativt og gerne vil ændre dette. For at opnå dette skal vi i en terminal skrive følgende kommando:
sudo dpkg-reconfigure wireshark-common
Her skal vi vælge ja, når vi bliver spurgt, om ikke-superbrugerne skal være i stand til at fange pakker.
Nu for dem, der er Arch Linux-brugere eller et afledt af det, kan vi installere applikationen ved at udføre følgende kommando i en terminal:
sudo pacman -S wireshark-qt
Mens for Fedora og derivater skal du bare skrive følgende kommando:
sudo dnf install wireshark-qt
Og vi opretter tilladelser med følgende kommando, hvor vi erstatter "bruger" det brugernavn, du har på dit system
sudo usermod -a -G wireshark usuario