Múlt héten megosztjuk itt a blogon a Wireshark 3.0.7 javító változatának híreit, amely egy sürgősségi verzió volt, amelyet a kritikus biztonsági hibák javítása érdekében telepítettek az alkalmazásba. Most nem sokkal utána Wireshark fejlesztők bejelentette egy új verzió kiadását amely az eszköz új stabil ágának kezdetét jelenti, ez a verzió Wireshark 3.2.0.
Azok számára, akik nem ismerik a Wiresharkot, ezt tudnia kell egy ingyenes hálózati protokoll elemző, Mi az hálózati elemzéshez és megoldáshoz használják, ez a program lehetővé teszi számunkra, hogy lássuk, mi történik a hálózaton és a tényleges szabvány sok vállalatnál kereskedelmi és nonprofit szervezetek, kormányzati szervek és oktatási intézmények. Ez az alkalmazás a legtöbb Unix operációs rendszeren fut, és kompatibiliss, köztük a Linux, a Microsoft Windows, a Solaris, a FreeBSD, a NetBSD, az OpenBSD, az Android és a Mac OS X.
Wireshark 3.2.0 legfontosabb új funkciók
A Wireshark 3.2.0 ezen új verziójában a hozzáadta a drag and drop módban történő tervezés lehetőségét vonszolás és leejtés mezők a fejlécben oszlop létrehozásához ehhez a mezőhöz vagy a kijelző szűrő beviteli területén új szűrő létrehozásához.
Új szűrő létrehozásához egy oszlopelemhez ezt az elemet egyszerűen be lehet húzni a kijelző szűrőterületére.
hogy HTTP / 2, a streaming csomagok összerakása támogatott, tette hozzá a támogatás a HTTP / HTTP2 munkamenetek kicsomagolásához a Brotli tömörítési algoritmus segítségével.
Az "Engedélyezett protokollok" párbeszédpanelen most már csak a kiválasztott szűrő alapján engedélyezheti, letilthatja és megfordíthatja a protokollokat. A protokoll típusa a szűrő értéke alapján is meghatározható.
A build rendszer végrehajtja a SpeexDSP könyvtár telepítésének ellenőrzését a rendszeren (ha ez a könyvtár hiányzik, akkor a Speex kodek processzor beépített megvalósítását használják).
A megfelelő szűrők előnézetét a menü tartalmazza a csomagok listájával és az „Elemzés› Szűrőként való alkalmazás ”és az„ Elemzés ›Szűrő előkészítése” műveletekben bemutatott részletes információkkal.
Megtalálhatjuk azt is hozzáadott támogatás a profilok importálásához zip fájlokból vagy az FS meglévő könyvtáraiból, Ezenkívül a WireGuard alagutak visszafejthetők a meglévő kulcsregisztrációs beállítások mellett a pcapng dumpba beágyazott kulcsokkal is.
Hozzáadva művelet a hitelesítő adatok kibontására egy rögzített forgalmú fájlból, a tshark "-z hitelesítő adatai" opcióján keresztül vagy a Wireshark "Eszközök> Hitelesítő adatok" menüjén keresztül hívható meg.
A többi változás közül amit megtalálhatunk ebben az új verzióban:
- Az Editcap támogatja a fájlok töredék intervallumértékek szerinti lebontását;
- A macOS esetében egy sötét téma támogatása. Javult a sötét témák támogatása más platformokon.
- A Protobuf fájlok (* .proto) mostantól konfigurálhatók a sorosított Protobuf adatok, például a gRPC elemzésére.
- Hozzáadta a gRPC adatfolyam-módszer üzeneteinek elemzésének lehetőségét a HTTP2 adatfolyam-összerakási funkció segítségével.
Hogyan kell telepíteni a Wireshark 3.2.0-et Linuxra?
Azok számára, akiket érdekel az új verzió telepítése, Ha Ubuntu-felhasználók vagy annak valamilyen származékai, Hozzáadhatják az alkalmazás hivatalos tárházát, ezt hozzáadhatjuk egy terminál megnyitásával a Ctrl + Alt + T billentyűvel és végrehajtva:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Később az alkalmazás telepítéséhez csak írja be a következőt egy terminálba:
sudo apt-get install wireshark
Fontos ezt megemlíteni A telepítési folyamat során számos lépést kell követni, amelyek végrehajtják a Jogosultságok elválasztását, lehetővé téve a Wireshark grafikus felhasználói felületének normál felhasználóként történő futtatását, miközben a dump (amely az interfészéről csomagokat gyűjt) a követéshez szükséges megemelt jogosultságokkal fut.
Abban az esetben, ha nemleges választ adna, és ezen változtatni szeretne. Ennek elérése érdekében egy terminálba beírjuk a következő parancsot:
sudo dpkg-reconfigure wireshark-common
Itt kell választanunk az igent, amikor megkérdezzük, hogy a nem szuperfelhasználók képesek-e elkapni a csomagokat.
Most azok számára, akik Arch Linux-felhasználók vagy valamilyen származéka, telepíthetjük az alkalmazást a következő parancs végrehajtásával a terminálban:
sudo pacman -S wireshark-qt
míg Fedora és származékai esetén írja be a következő parancsot:
sudo dnf install wireshark-qt
És a következő paranccsal hozzuk létre az engedélyeket, ahol a "felhasználó" helyett a rendszeren használt felhasználónév szerepel
sudo usermod -a -G wireshark usuario