Dopo le patch di emergenza, arriva la nuova versione di Wireshark 3.2.0 con queste modifiche

Wireshark

La settimana scorsa condividiamo qui sul blog le novità della versione correttiva di Wireshark 3.0.7, che era una versione di emergenza che è stata distribuita per correggere bug di sicurezza critici nell'applicazione. Subito dopo Sviluppatori di Wireshark ha annunciato il rilascio di una nuova versione che segna l'inizio di un nuovo ramo stabile dello strumento, essendo questa la versione WireShark 3.2.0.

Per chi non ha familiarità con Wireshark, dovresti saperlo è un analizzatore di protocollo di rete gratuito, Che cos'è utilizzato per l'analisi e la soluzione della rete, questo programma ci permette di vedere cosa sta succedendo sulla rete e è lo standard di fatto in molte aziende organizzazioni commerciali e senza scopo di lucro, agenzie governative e istituzioni educative. Questa applicazione gira sulla maggior parte dei sistemi operativi Unix ed è compatibiles, inclusi Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android e Mac OS X.

Nuove funzionalità chiave di Wireshark 3.2.0

In questa nuova versione di Wireshark 3.2.0, aggiunta la possibilità di progettare in modalità drag and drop trascinando e rilasciando campi nell'intestazione per creare una colonna per questo campo o nell'area di immissione del filtro di visualizzazione per creare un nuovo filtro.

Per creare un nuovo filtro per un elemento colonna, questo elemento può ora essere semplicemente trascinato nell'area del filtro di visualizzazione.

a HTTP / 2, è supportato il riassemblaggio dei pacchetti di streaming, ha aggiunto il supporto per decomprimere sessioni HTTP / HTTP2 utilizzando l'algoritmo di compressione Brotli.

Nella finestra di dialogo "Protocolli abilitati" è ora possibile abilitare, disabilitare e invertire i protocolli solo in base al filtro selezionato. Il tipo di protocollo può anche essere determinato in base al valore del filtro.

Il sistema di compilazione implementa la verifica dell'installazione della libreria SpeexDSP sul sistema (se questa libreria è mancante, viene utilizzata l'implementazione integrata del processore del codec Speex).

Un'anteprima dei filtri corrispondenti è fornita nel menu con l'elenco dei pacchetti e le informazioni dettagliate presentate nelle azioni "Analizza› Applica come filtro "e" Analizza ›Prepara un filtro".

Possiamo anche trovarlo aggiunto il supporto per l'importazione di profili da file zip o da directory esistenti in FS, Inoltre, i tunnel WireGuard possono essere decrittografati utilizzando le chiavi incorporate nel dump pcapng, nonché le impostazioni del registro delle chiavi esistenti.

Aggiunto azione per estrarre le credenziali da un file con traffico acquisito, chiamato tramite l'opzione "-z credentials" in tshark o tramite il menu "Tools> Credentials" in Wireshark.

Delle altre modifiche che possiamo trovare in questa nuova versione:

  • Editcap aggiunge il supporto per la suddivisione dei file in base a valori di intervallo frazionario;
  • Per macOS è stato aggiunto il supporto per un tema scuro. Il supporto del tema scuro per altre piattaforme è stato migliorato.
  • I file Protobuf (* .proto) possono ora essere configurati per analizzare i dati Protobuf serializzati, come gRPC.
  • Aggiunta la possibilità di analizzare i messaggi dal metodo del flusso gRPC utilizzando la funzione di riassemblaggio del flusso HTTP2.

Come installare Wireshark 3.2.0 su Linux?

Per chi fosse interessato a installare questa nuova versione, se sono utenti di Ubuntu o qualche suo derivato, Possono aggiungere il repository ufficiale dell'applicazione, questo può essere aggiunto aprendo un terminale con Ctrl + Alt + T ed eseguendo:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt-get update

Successivamente per installare l'applicazione basta digitare quanto segue in un terminale:

sudo apt-get install wireshark

È importante menzionarlo Durante il processo di installazione sono presenti una serie di passaggi da seguire che implementano la Separazione dei privilegi, consentendo alla GUI di Wireshark di funzionare come un normale utente mentre il dump (che raccoglie i pacchetti dalle sue interfacce) viene eseguito con i privilegi elevati richiesti per il monitoraggio.

Nel caso tu abbia risposto negativamente e vorresti cambiarlo. Per ottenere ciò, in un terminale digiteremo il seguente comando:

sudo dpkg-reconfigure wireshark-common

Qui dobbiamo selezionare sì quando viene chiesto se i non superutenti dovrebbero essere in grado di catturare i pacchetti.

Ora per coloro che sono utenti di Arch Linux o qualche derivato di esso, possiamo installare l'applicazione eseguendo il seguente comando in un terminale:

sudo pacman -S wireshark-qt

Mentre per Fedora e derivati, digita semplicemente il seguente comando:

sudo dnf install wireshark-qt

E stabiliamo i permessi con il seguente comando, dove sostituiamo "user" il nome utente che hai sul tuo sistema

sudo usermod -a -G wireshark usuario


Puoi essere il primo a lasciare un commento

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.