Minggu lalu kami berbagi di sini di blog berita tentang versi korektif Wireshark 3.0.7, yang merupakan versi darurat yang digunakan untuk menambal bug keamanan kritis dalam aplikasi. Sekarang tidak lama setelah itu Pengembang Wireshark mengumumkan rilis versi baru yang menandai awal dari cabang stabil baru dari alat tersebut, ini adalah versinya Wireshark 3.2.0.
Bagi mereka yang tidak terbiasa dengan Wireshark, Anda harus tahu itu adalah penganalisis protokol jaringan gratis, Apa itu digunakan untuk analisis dan solusi jaringan, Program ini memungkinkan kita untuk melihat apa yang terjadi di jaringan dan adalah standar de facto di banyak perusahaan organisasi komersial dan nirlaba, lembaga pemerintah, dan lembaga pendidikan. Aplikasi ini berjalan di sebagian besar sistem operasi Unix dan kompatibels, termasuk Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android, dan Mac OS X.
Fitur Utama Wireshark 3.2.0
Dalam versi baru Wireshark 3.2.0 ini, menambahkan kemampuan untuk mendesain dalam mode seret dan lepas menyeret dan menjatuhkan bidang di header untuk membuat kolom untuk bidang ini atau di area masukan filter tampilan untuk membuat filter baru.
Untuk membuat filter baru untuk elemen kolom, elemen ini sekarang dapat dengan mudah ditarik ke dalam area filter tampilan.
untuk HTTP / 2, perakitan ulang paket streaming didukung, menambahkan dukungan untuk membongkar sesi HTTP / HTTP2 menggunakan algoritma kompresi Brotli.
Dalam dialog "Protokol yang Diaktifkan", Anda sekarang dapat mengaktifkan, menonaktifkan, dan membalikkan protokol hanya berdasarkan filter yang dipilih. Jenis protokol juga dapat ditentukan berdasarkan nilai filter.
Sistem build menerapkan verifikasi penginstalan pustaka SpeexDSP pada sistem (jika pustaka ini hilang, implementasi bawaan prosesor codec Speex digunakan).
Pratinjau dari filter yang sesuai disediakan dalam menu dengan daftar paket dan informasi rinci yang disajikan dalam tindakan "Analisis› Terapkan sebagai Filter "dan" Analisis ›Siapkan Filter".
Kami juga dapat menemukannya menambahkan dukungan untuk mengimpor profil dari file zip atau dari direktori yang ada di FS, Selain itu, terowongan WireGuard dapat didekripsi menggunakan kunci yang tertanam dalam dump pcapng, serta pengaturan registri kunci yang ada.
Ditambahkan tindakan untuk mengekstrak kredensial dari file dengan lalu lintas yang ditangkap, dipanggil melalui opsi "-z credentials" di tshark atau melalui menu "Tools> Credentials" di Wireshark.
Dari perubahan lainnya yang bisa kita temukan di versi baru ini:
- Editcap menambahkan dukungan untuk pemecahan file berdasarkan nilai interval pecahan;
- Untuk macOS, dukungan tambahan untuk tema gelap. Dukungan tema gelap untuk platform lain telah ditingkatkan.
- File Protobuf (* .proto) sekarang dapat dikonfigurasi untuk mengurai data Protobuf berseri, seperti gRPC.
- Menambahkan kemampuan untuk mengurai pesan dari metode aliran gRPC menggunakan fungsi perakitan ulang aliran HTTP2.
Bagaimana cara menginstal Wireshark 3.2.0 di Linux?
Bagi mereka yang tertarik menginstal versi baru ini, jika mereka adalah pengguna Ubuntu atau turunannya, Mereka dapat menambahkan repositori resmi aplikasi, ini dapat ditambahkan dengan membuka terminal dengan Ctrl + Alt + T dan menjalankan:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Nanti untuk menginstal aplikasi cukup ketikkan yang berikut di terminal:
sudo apt-get install wireshark
Penting untuk disebutkan itu Selama proses penginstalan, ada serangkaian langkah yang harus diikuti yang menerapkan Separation of Privileges, memungkinkan GUI Wireshark untuk berjalan sebagai pengguna biasa sementara dump (yang mengumpulkan paket dari antarmukanya) berjalan dengan hak istimewa yang ditinggikan untuk pelacakan.
Jika Anda menjawab negatif dan ingin mengubahnya. Untuk mencapai ini, di terminal kita akan mengetikkan perintah berikut:
sudo dpkg-reconfigure wireshark-common
Di sini kita harus memilih ya ketika ditanya apakah non-superusers harus dapat menangkap paket.
sekarang bagi mereka yang merupakan pengguna Arch Linux atau turunannya, kita dapat menginstal aplikasi dengan menjalankan perintah berikut di terminal:
sudo pacman -S wireshark-qt
sementara untuk Fedora dan turunannya, cukup ketikkan perintah berikut:
sudo dnf install wireshark-qt
Dan kami membuat izin dengan perintah berikut, di mana kami mengganti "pengguna" dengan nama pengguna yang Anda miliki di sistem Anda
sudo usermod -a -G wireshark usuario