שבוע שעבר אנו משתפים כאן בבלוג את החדשות על הגרסה המתקנת של Wireshark 3.0.7, שהייתה גרסת חירום שנפרסה במטרה לתקן באגי אבטחה קריטיים ביישום. עכשיו זמן קצר לאחר מכן מפתחי Wireshark הודיעה על שחרור גרסה חדשה המסמן את תחילתו של ענף יציב חדש של הכלי, וזאת הגרסה Wireshark 3.2.0.
למי שלא מכיר את Wireshark, כדאי שתדעו זאת הוא מנתח פרוטוקולי רשת בחינם, מה זה משמש לניתוח ופתרון רשת, תוכנית זו מאפשרת לנו לראות מה קורה ברשת ו- הוא הסטנדרט בפועל בחברות רבות ארגונים מסחריים ועמותות, סוכנויות ממשלתיות ומוסדות חינוך. יישום זה פועל ברוב מערכות ההפעלה של יוניקס ותואםכולל Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android ו- Mac OS X.
Wireshark 3.2.0 תכונות חדשות עיקריות
בגרסה החדשה הזו של Wireshark 3.2.0, הוסיף את היכולת לעצב במצב גרור ושחרר גרירה ושחרור שדות בכותרת ליצירת עמודה עבור שדה זה או באזור קלט המסנן לתצוגה כדי ליצור פילטר חדש.
כדי ליצור מסנן חדש עבור אלמנט עמודה, ניתן פשוט לגרור אלמנט זה לאזור מסנן התצוגה.
כדי HTTP / 2, הרכבה מחדש של מנות זרימה נתמכת, הוסיף את תמיכה בפירוק הפעלות HTTP / HTTP2 באמצעות אלגוריתם הדחיסה של ברוטלי.
בתיבת הדו-שיח "מופעלת פרוטוקולים", כעת באפשרותך להפעיל, להשבית ולהפוך פרוטוקולים על בסיס המסנן שנבחר בלבד. ניתן לקבוע את סוג הפרוטוקול גם על סמך ערך המסנן.
מערכת הבנייה מיישמת אימות על התקנת ספריית SpeexDSP במערכת (אם ספרייה זו חסרה, נעשה שימוש ביישום המובנה של מעבד ה- Codec של Speex).
תצוגה מקדימה של המסננים המתאימים ניתנת בתפריט עם רשימת החבילות ומידע מפורט המוצג בפעולות "ניתוח> החל כמסנן" ו"ניתוח> הכן מסנן ".
אנחנו יכולים גם למצוא את זה הוסיף תמיכה בייבוא פרופילים מקבצי zip או מספריות קיימות ב- FS, בנוסף, ניתן לפענח מנהרות WireGuard באמצעות המפתחות המוטמעים ב- dump pcapng, בנוסף להגדרות הרישום המרכזיות הקיימות.
נוסף פעולה לחילוץ אישורים מקובץ עם תנועה שנתפסה, נקרא דרך האפשרות "-z אישורים" ב- tshark או דרך התפריט "כלים> אישורים" ב- Wireshark.
משאר השינויים שנוכל למצוא בגרסה החדשה הזו:
- Editcap מוסיף תמיכה בפירוט קבצים על סמך ערכי מרווחים חלקים;
- עבור macOS הוסיף תמיכה לנושא כהה. תמיכה בנושא ערכות כהה בפלטפורמות אחרות שופרה.
- כעת ניתן להגדיר קבצי Protobuf (* .proto) לנתח נתוני Protobuf מסודרים, כגון gRPC.
- הוסיף את היכולת לנתח הודעות משיטת הזרם gRPC באמצעות פונקציית הרכבת זרם HTTP2.
כיצד להתקין את Wireshark 3.2.0 בלינוקס?
למעוניינים להתקין גרסה חדשה זו, אם הם משתמשי אובונטו או נגזרת כלשהי של זה, הם יכולים להוסיף את המאגר הרשמי של היישום, ניתן להוסיף זאת באמצעות פתיחת מסוף עם Ctrl + Alt + T והפעלתו:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
מאוחר יותר להתקנת היישום פשוט הקלד את הדברים הבאים במסוף:
sudo apt-get install wireshark
חשוב להזכיר זאת במהלך תהליך ההתקנה יש לבצע סדרת צעדים המיישמים את הפרדת הרשאות, המאפשר לממשק המשתמש של Wireshark לפעול כמשתמש רגיל בזמן שה dump (שאוסף חבילות מממשקיו) פועל עם ההרשאות הגבוהות הנדרשות למעקב.
במקרה שענית בשלילה ותרצה לשנות זאת. כדי להשיג זאת, במסוף אנו מקלידים את הפקודה הבאה:
sudo dpkg-reconfigure wireshark-common
כאן עלינו לבחור כן כשנשאל אם שאינם משתמשים-על צריכים להיות מסוגלים לתפוס חבילות.
עכשיו למי שמשתמש ב- Arch Linux או נגזרת כלשהי שלו, נוכל להתקין את היישום על ידי ביצוע הפקודה הבאה במסוף:
sudo pacman -S wireshark-qt
בעוד עבור פדורה ונגזרות, פשוט הקלד את הפקודה הבאה:
sudo dnf install wireshark-qt
ואנחנו קובעים הרשאות באמצעות הפקודה הבאה, בה אנו מחליפים "משתמש" את שם המשתמש שיש לך במערכת שלך
sudo usermod -a -G wireshark usuario