Viime viikolla jaamme täällä blogissa uutiset Wireshark 3.0.7: n korjaavasta versiosta, joka oli hätäversio, joka otettiin käyttöön kriittisten tietoturvavirheiden korjaamiseksi sovelluksessa. Nyt pian sen jälkeen Wireshark-kehittäjät ilmoitti uuden version julkaisemisesta mikä merkitsee työkalun uuden vakaan haaran alkua, tämä on versio Lankaverkko 3.2.0.
Niille, jotka eivät tunne Wiresharkia, sinun pitäisi tietää se on ilmainen verkkoprotokollan analysaattori, Mikä se on käytetään verkkoanalyysiin ja ratkaisuihin, tämän ohjelman avulla voimme nähdä, mitä verkossa tapahtuu ja on käytännössä standardi monissa yrityksissä kaupalliset ja voittoa tavoittelemattomat järjestöt, valtion virastot ja oppilaitokset. Tämä hakemus toimii useimmissa Unix-käyttöjärjestelmissä ja yhteensopivissas, mukaan lukien Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android ja Mac OS X.
Wireshark 3.2.0: n tärkeimmät uudet ominaisuudet
Tässä uudessa Wireshark 3.2.0 -versiossa lisäsi mahdollisuuden suunnitella vedä ja pudota -tilassa vetämällä ja pudottamalla otsakkeen kentät sarakkeen luomiseksi tälle kentälle tai näytön suodattimen syöttöalueelle uuden suodattimen luomiseksi.
Jos haluat luoda uuden suodattimen sarakeelementille, tämä elementti voidaan nyt vetää yksinkertaisesti näytön suodatinalueelle.
että HTTP / 2, suoratoistopakettien kokoamista tuetaan, lisäsi tuki HTTP / HTTP2-istuntojen purkamiselle käyttämällä Brotlin pakkausalgoritmia.
"Käytössä olevat protokollat" -valintaikkunassa voit nyt ottaa käyttöön, poistaa käytöstä ja kääntää protokollat vain valitun suodattimen perusteella. Protokollan tyyppi voidaan määrittää myös suodatinarvon perusteella.
Koontijärjestelmä toteuttaa SpeexDSP-kirjaston asennuksen todentamisen järjestelmään (jos kirjasto puuttuu, käytetään Speex-koodekiprosessorin sisäänrakennettua toteutusta).
Vastaavien suodattimien esikatselu on valikossa, jossa on luettelo paketeista ja yksityiskohtaiset tiedot, jotka on esitetty toimenpiteissä "Analysoi› Käytä suodattimena "ja" Analysoi ›Valmistele suodatin".
Voimme myös löytää sen lisätty tuki profiilien tuonnille zip-tiedostoista tai FS: n olemassa olevista hakemistoista, Lisäksi WireGuard-tunnelit voidaan purkaa käyttämällä pcapng-dumpissa upotettuja avaimia olemassa olevien avainrekisteriasetusten lisäksi.
Lisätty toiminto tunnistetietojen purkamiseksi siepatusta liikenteestä, kutsutaan tsharkin "-z credentials" -vaihtoehdon tai Wiresharkin "Tools> Credentials" -valikon kautta.
Muista muutoksista jonka voimme löytää uudesta versiosta:
- Editcap lisää tuen tiedostojen erittelyihin murtoväliarvojen perusteella;
- MacOS: lle lisätty tuki tummalle teemalle. Muiden alustojen tumman teeman tukea on parannettu.
- Protobuf-tiedostot (* .proto) voidaan nyt määrittää jäsentämään Protobuf-sarjatietoja, kuten gRPC.
- Lisätty mahdollisuus jäsentää viestejä gRPC-virtamenetelmästä HTTP2-virran uudelleen kokoamistoiminnon avulla.
Kuinka asentaa Wireshark 3.2.0 Linuxiin?
Niille, jotka ovat kiinnostuneita uuden version asentamisesta, jos he ovat Ubuntun käyttäjiä tai jokin sen johdannainen, He voivat lisätä sovelluksen virallisen arkiston, joka voidaan lisätä avaamalla pääte Ctrl + Alt + T: llä ja suorittamalla:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Asenna sovellus myöhemmin kirjoita vain terminaaliin seuraava:
sudo apt-get install wireshark
On tärkeää mainita se Asennusprosessin aikana on suoritettava joukko vaiheita, joilla toteutetaan käyttöoikeuksien erottaminen, jolloin Wireshark-käyttöliittymä toimii normaalina käyttäjänä, kun dump (joka kerää paketteja käyttöliittymistään) toimii vaadituilla korotetuilla oikeuksilla seurantaan.
Jos vastasit kielteisesti ja haluat muuttaa tätä. Tämän saavuttamiseksi kirjoitamme terminaaliin seuraavan komennon:
sudo dpkg-reconfigure wireshark-common
Tässä meidän on valittava kyllä, kun kysytään, pitäisikö muiden kuin superkäyttäjien pystyä sieppaamaan paketteja.
Nyt niille, jotka ovat Arch Linux -käyttäjiä tai jonkin sen johdannaisen, voimme asentaa sovelluksen suorittamalla seuraavan komennon päätelaitteeseen:
sudo pacman -S wireshark-qt
Vaikka kirjoita Fedoralle ja johdannaisille vain seuraava komento:
sudo dnf install wireshark-qt
Ja luomme käyttöoikeudet seuraavalla komennolla, jossa korvataan "käyttäjä" järjestelmässäsi oleva käyttäjänimi
sudo usermod -a -G wireshark usuario