Dans la dernière semaine nous partageons ici sur le blog l'actualité de la version corrective de Wireshark 3.0.7, qui était une version d'urgence qui a été déployée afin de corriger les bogues de sécurité critiques dans l'application. Maintenant peu de temps après Développeurs Wireshark a annoncé la sortie d'une nouvelle version qui marque le début d'une nouvelle branche stable de l'outil, c'est la version Wireshark 3.2.0.
Pour ceux qui ne connaissent pas Wireshark, sachez que est un analyseur de protocole réseau gratuit, Qu'est que c'est utilisé pour l'analyse et la solution de réseau, ce programme nous permet de voir ce qui se passe sur le réseau et est la norme de fait dans de nombreuses entreprises organisations commerciales et sans but lucratif, agences gouvernementales et établissements d'enseignement. Cette application fonctionne sur la plupart des systèmes d'exploitation Unix et est compatibles, y compris Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android et Mac OS X.
Wireshark 3.2.0 Principales nouvelles fonctionnalités
Dans cette nouvelle version de Wireshark 3.2.0, ajout de la possibilité de concevoir en mode glisser-déposer glisser-déposer champs dans l'en-tête pour créer une colonne pour ce champ ou dans la zone de saisie du filtre d'affichage pour créer un nouveau filtre.
Pour créer un nouveau filtre pour un élément de colonne, il suffit maintenant de faire glisser cet élément dans la zone de filtre d'affichage.
Pour HTTP / 2, le réassemblage de paquets en streaming est pris en charge, a ajouté le prise en charge de la décompression des sessions HTTP / HTTP2 en utilisant l'algorithme de compression Brotli.
Dans la boîte de dialogue "Protocoles activés", vous pouvez désormais activer, désactiver et inverser les protocoles en fonction du filtre sélectionné uniquement. Le type de protocole peut également être déterminé en fonction de la valeur du filtre.
Le système de construction implémente la vérification de l'installation de la bibliothèque SpeexDSP sur le système (si cette bibliothèque est manquante, l'implémentation intégrée du processeur de codec Speex est utilisée).
Un aperçu des filtres correspondants est fourni dans le menu avec la liste des packages et des informations détaillées présentées dans les actions «Analyser› Appliquer comme filtre »et« Analyser ›Préparer un filtre».
On peut aussi trouver que ajout de la prise en charge de l'importation de profils à partir de fichiers zip ou de répertoires existants dans le FS, De plus, les tunnels WireGuard peuvent être déchiffrés à l'aide des clés intégrées dans le vidage pcapng, ainsi que des paramètres de registre de clés existants.
Ajoutée action pour extraire les identifiants d'un fichier avec le trafic capturé, appelé via l'option "-z credentials" dans tshark ou via le menu "Tools> Credentials" dans Wireshark.
Des autres changements que l'on peut retrouver dans cette nouvelle version:
- Editcap ajoute la prise en charge des ventilations de fichiers basées sur des valeurs d'intervalle fractionnaire;
- Pour macOS, ajout de la prise en charge d'un thème sombre. La prise en charge des thèmes sombres pour les autres plates-formes a été améliorée.
- Les fichiers Protobuf (* .proto) peuvent maintenant être configurés pour analyser les données Protobuf sérialisées, telles que gRPC.
- Ajout de la possibilité d'analyser les messages de la méthode de flux gRPC à l'aide de la fonction de réassemblage de flux HTTP2.
Comment installer Wireshark 3.2.0 sur Linux?
Pour ceux qui souhaitent installer cette nouvelle version, S'ils sont des utilisateurs d'Ubuntu ou un dérivé de celui-ci, Ils peuvent ajouter le référentiel officiel de l'application, cela peut être ajouté en ouvrant un terminal avec Ctrl + Alt + T et en exécutant:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Plus tard pour installer l'application tapez simplement ce qui suit dans un terminal:
sudo apt-get install wireshark
Il est important de mentionner que Pendant le processus d'installation, il y a une série d'étapes à suivre qui mettent en œuvre la séparation des privilèges, permettant à l'interface graphique Wireshark de s'exécuter en tant qu'utilisateur normal pendant que le vidage (qui collecte les paquets à partir de ses interfaces) s'exécute avec les privilèges élevés requis pour le suivi.
Au cas où vous auriez répondu par la négative et que vous souhaiteriez changer cela. Pour ce faire, dans un terminal, nous allons taper la commande suivante:
sudo dpkg-reconfigure wireshark-common
Ici, nous devons sélectionner oui lorsqu'on lui demande si les non-super-utilisateurs devraient être en mesure de capturer des paquets.
maintenant pour ceux qui sont des utilisateurs d'Arch Linux ou un dérivé de celui-ci, nous pouvons installer l'application en exécutant la commande suivante dans un terminal:
sudo pacman -S wireshark-qt
Alors que pour Fedora et ses dérivés, tapez simplement la commande suivante:
sudo dnf install wireshark-qt
Et nous établissons les autorisations avec la commande suivante, où nous remplaçons "user" par le nom d'utilisateur que vous avez sur votre système
sudo usermod -a -G wireshark usuario