पिछले हफ्ते हम यहां ब्लॉग में वायरशार्क 3.0.7 के सुधारात्मक संस्करण की खबर साझा करते हैं, जो एक आपातकालीन संस्करण था जिसे एप्लिकेशन में कुछ महत्वपूर्ण सुरक्षा बगों को ठीक करने के लिए तैनात किया गया था। अब कुछ ही देर बाद वायरशार्क डेवलपर्स एक नया संस्करण जारी करने की घोषणा की जो टूल की एक नई स्थिर शाखा की शुरुआत का प्रतीक है, यह संस्करण है वायरशार्क 3.2.0.
जो लोग वायरशार्क के बारे में नहीं जानते, उन्हें यह जानना चाहिए एक मुक्त नेटवर्क प्रोटोकॉल विश्लेषक है, यह क्या है नेटवर्क विश्लेषण और समाधान के लिए उपयोग किया जाता है, यह कार्यक्रम हमें यह देखने की अनुमति देता है कि नेटवर्क पर क्या होता है और कई कंपनियों में वास्तविक मानक है वाणिज्यिक और गैर-लाभकारी संगठन, सरकारी एजेंसियां और शैक्षणिक संस्थान। यह अनुप्रयोग अधिकांश यूनिक्स ऑपरेटिंग सिस्टम पर चलता है और संगत हैLinux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android और Mac OS X सहित।
विंडसर 3.2.0 मुख्य नई सुविधाएँ
वायरशार्क 3.2.0 के इस नए संस्करण में, ड्रैग और ड्रॉप मोड में डिज़ाइन करने की क्षमता जोड़ी गई खींचना और गिराना कॉलम बनाने के लिए हेडर में फ़ील्ड इस फ़ील्ड के लिए या डिस्प्ले फ़िल्टर इनपुट क्षेत्र में एक नया फ़िल्टर बनाने के लिए।
किसी कॉलम तत्व के लिए एक नया फ़िल्टर बनाने के लिए, इस तत्व को अब केवल डिस्प्ले फ़िल्टर क्षेत्र में खींचा जा सकता है।
पैरा HTTP/2, ट्रांसमिशन पैकेटों का पुनः संयोजन समर्थित है, को जोड़ा गया HTTP/HTTP2 सत्रों को अनपैक करने के लिए समर्थन जो ब्रॉटली कम्प्रेशन एल्गोरिदम का उपयोग करते हैं।
"सक्षम प्रोटोकॉल" संवाद बॉक्स में, अब आप केवल चयनित फ़िल्टर के आधार पर प्रोटोकॉल को सक्षम, अक्षम और पलट सकते हैं। फ़िल्टर के मान के आधार पर प्रोटोकॉल प्रकार भी निर्धारित किया जा सकता है।
बिल्ड सिस्टम सिस्टम पर SpeexDSP लाइब्रेरी की स्थापना का सत्यापन लागू करता है (यदि यह लाइब्रेरी गायब है, तो Speex कोडेक प्रोसेसर के अंतर्निहित कार्यान्वयन का उपयोग किया जाता है)।
संबंधित फ़िल्टर का पूर्वावलोकन मेनू में पैकेजों की सूची और "विश्लेषण › फ़िल्टर के रूप में लागू करें" और "विश्लेषण › फ़िल्टर तैयार करें" क्रियाओं में प्रस्तुत विस्तृत जानकारी के साथ प्रदान किया गया है।
हम वह भी पा सकते हैं ज़िप फ़ाइलों से या एफएस पर मौजूदा निर्देशिकाओं से प्रोफ़ाइल आयात करने के लिए अतिरिक्त समर्थन, इसके अतिरिक्त, मौजूदा कुंजी लॉगिंग कॉन्फ़िगरेशन के अलावा, pcapng डंप में निर्मित कुंजियों का उपयोग करके वायरगार्ड सुरंगों को डिक्रिप्ट करना संभव है।
जोड़ा कैप्चर किए गए ट्रैफ़िक वाली फ़ाइल से क्रेडेंशियल निकालने की कार्रवाई, tshark में "-z क्रेडेंशियल्स" विकल्प के माध्यम से या वायरशार्क में "टूल्स > क्रेडेंशियल्स" मेनू के माध्यम से कॉल किया जाता है।
अन्य परिवर्तनों की कि हम इस नए संस्करण में पा सकते हैं:
- एडिटकैप आंशिक अंतराल मानों के आधार पर फ़ाइल ब्रेकडाउन के लिए समर्थन जोड़ता है;
- MacOS के लिए डार्क थीम के लिए समर्थन जोड़ा गया। अन्य प्लेटफ़ॉर्म के लिए बेहतर डार्क थीम समर्थन।
- प्रोटोबफ़ फ़ाइलें (*.प्रोटो) को अब क्रमबद्ध प्रोटोबफ़ डेटा, जैसे कि जीआरपीसी, को पार्स करने के लिए कॉन्फ़िगर किया जा सकता है।
- HTTP2 स्ट्रीम रीअसेंबली फ़ंक्शन का उपयोग करके जीआरपीसी स्ट्रीम विधि संदेशों को पार्स करने की क्षमता जोड़ी गई।
लिनक्स पर Wireshark 3.2.0 कैसे स्थापित करें?
इस नए संस्करण को स्थापित करने के इच्छुक लोगों के लिए, यदि वे उबंटू उपयोगकर्ता या इसके कुछ व्युत्पन्न हैं, वे आवेदन के आधिकारिक भंडार को जोड़ सकते हैं, इसे Ctrl + Alt + T के साथ एक टर्मिनल खोलकर और निष्पादित करके जोड़ा जा सकता है:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
बाद में एप्लिकेशन इंस्टॉल करें बस एक टर्मिनल में निम्नलिखित लिखें:
sudo apt-get install wireshark
यह उल्लेख करना महत्वपूर्ण है स्थापना प्रक्रिया के दौरान चरणों का एक सिलसिला है जो विशेषाधिकार के पृथक्करण को लागू करते हैंWireshark GUI को एक सामान्य उपयोगकर्ता के रूप में चलाने की अनुमति देता है, जबकि डंप (जो इसके इंटरफेस से पैकेट इकट्ठा कर रहा है) ट्रैकिंग के लिए आवश्यक एलिवेटेड विशेषाधिकारों के साथ चलता है।
मामले में आपने नकारात्मक उत्तर दिया और इसे बदलना चाहेंगे। इसे प्राप्त करने के लिए, एक टर्मिनल में हम निम्नलिखित कमांड टाइप करने जा रहे हैं:
sudo dpkg-reconfigure wireshark-common
यहां हमें पूछा जाना चाहिए कि क्या गैर-सुपरसर्स पैकेट पर कब्जा करने में सक्षम होना चाहिए।
अब जो आर्क लिनक्स उपयोगकर्ता हैं उनके लिए या इसके कुछ व्युत्पन्न, हम एक टर्मिनल में निम्नलिखित कमांड को निष्पादित करके एप्लिकेशन इंस्टॉल कर सकते हैं:
sudo pacman -S wireshark-qt
जब फेडोरा और डेरिवेटिव के लिए, बस निम्नलिखित कमांड टाइप करें:
sudo dnf install wireshark-qt
और हम निम्नलिखित कमांड के साथ अनुमतियां स्थापित करते हैं, जहां हम आपके सिस्टम पर आपके द्वारा उपयोग किए जाने वाले उपयोगकर्ता नाम "उपयोगकर्ता" को प्रतिस्थापित करते हैं
sudo usermod -a -G wireshark usuario