Eelmisel nädalal jagame siin ajaveebis Wireshark 3.0.7 parandusversiooni uudiseid, mis oli hädaolukorra versioon, mis rakendati rakenduses kriitiliste turvavigade lappimiseks. Nüüd varsti pärast seda Traatharkide arendajad teatas uue versiooni väljaandmisest mis tähistab tööriista uue stabiilse haru algust, see on versioon Traathark 3.2.0.
Neile, kes Wiresharki ei tunne, peaksite seda teadma on tasuta võrguprotokolli analüsaator, Mis see on kasutatakse võrgu analüüsimiseks ja lahendamiseks, see programm võimaldab meil näha, mis toimub võrgus ja on de facto standard paljudes ettevõtetes äri- ja mittetulundusühingud, valitsusasutused ja haridusasutused. See rakendus töötab enamikus Unixi operatsioonisüsteemides ja on ühilduvs, sealhulgas Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android ja Mac OS X.
Wireshark 3.2.0 peamised uued funktsioonid
Selles Wireshark 3.2.0 uues versioonis lisas võimaluse lohistada pukseerimisrežiimis lohistamine ja kukutamine veeru loomiseks päises olevad väljad selle välja jaoks või ekraani filtri sisendalal uue filtri loomiseks.
Veeruelemendi jaoks uue filtri loomiseks saab selle elemendi nüüd lihtsalt kuvafiltri alale lohistada.
et HTTP / 2, voogesituse pakettide uuesti kokkupanek on toetatud, lisas tugi HTTP / HTTP2 seansside lahtipakkimiseks kasutades Brotli tihendusalgoritmi.
Dialoogis "Lubatud protokollid" saate nüüd protokollid lubada, keelata ja inverteerida ainult valitud filtri põhjal. Protokolli tüübi saab määrata ka filtri väärtuse põhjal.
Ehitussüsteem rakendab SpeexDSP teegi installimise kontrollimist süsteemis (kui see teek puudub, kasutatakse Speexi koodekiprotsessori sisseehitatud rakendust).
Vastavate filtrite eelvaade on saadaval menüüs koos pakettide loendi ja üksikasjaliku teabega, mis on esitatud toimingutes „Analüüsi› Rakenda filtrina “ja„ Analüüsi ›Filtri ettevalmistamine“.
Seda võime ka leida lisatud tugi profiilide importimiseks ZIP-failidest või FS-i olemasolevatest kataloogidest, Lisaks saab WireGuardi tunneleid dekrüpteerida lisaks olemasolevatele võtmeregistri seadetele ka pcapng-i prügimäele manustatud võtmete abil.
Lisatud toiming mandaatide väljavõtmiseks hõivatud liiklusega failist, kutsutakse tsharki valiku "-z mandaadid" kaudu või Wiresharki menüü "Tööriistad> Mandaadid" kaudu.
Muudest muudatustest selle uue versiooni leiate:
- Editcap lisab failide jaotuste toetuse murdosa intervallväärtuste põhjal;
- MacOS-i jaoks on lisatud tumeda teema tugi. Tumeda teema tuge teistele platvormidele on täiustatud.
- Protobufi faile (* .proto) saab nüüd konfigureerida jadastatud Protobufi andmete, näiteks gRPC, sõelumiseks.
- Lisatud võimalus sõnumite sõelumiseks gRPC voo meetodist HTTP2 voo uuesti kokkupaneku funktsiooni abil.
Kuidas installida Wireshark 3.2.0 Linuxi?
Neile, kes on huvitatud selle uue versiooni installimisest, kui nad on Ubuntu kasutajad või mõni selle derivaat, Nad saavad lisada rakenduse ametliku hoidla, selle saab lisada, avades terminali klahvidega Ctrl + Alt + T ja käivitades:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Hiljem rakenduse installimiseks sisestage terminali lihtsalt järgmine:
sudo apt-get install wireshark
Oluline on seda mainida Installiprotsessi käigus tuleb järgida mitmeid samme, mis rakendavad privileegide eraldamist, mis võimaldab Wiresharki GUI-l töötada tavalise kasutajana, samal ajal kui dump (mis kogub oma liidestelt pakette) töötab jälgimiseks vajalike kõrgendatud õigustega.
Juhul, kui vastasite eitavalt ja soovite seda muuta. Selle saavutamiseks sisestame terminali järgmise käsu:
sudo dpkg-reconfigure wireshark-common
Siin peame valima jah, kui küsitakse, kas mittekasutajad peaksid pakette püüdma.
nüüd neile, kes on Arch Linuxi kasutajad või mõne selle tuletise, saame rakenduse installida, käivitades terminalis järgmise käsu:
sudo pacman -S wireshark-qt
Kuigi Fedora ja derivaatide jaoks sisestage lihtsalt järgmine käsk:
sudo dnf install wireshark-qt
Ja loome õigused järgmise käsuga, kus asendame "kasutaja" kasutajanime, mis teil süsteemis on
sudo usermod -a -G wireshark usuario