긴급 패치 이후, 새로운 버전의 Wireshark 3.2.0이 이러한 변경 사항과 함께 도착합니다.

Darkcrizt

4 분

와이어 샤크

지난 주 여기 블로그에서 Wireshark 3.0.7의 수정 버전에 대한 뉴스를 공유합니다. 애플리케이션의 중요한 보안 버그를 패치하기 위해 배포 된 긴급 버전이었습니다. 이제 곧 Wireshark 개발자 새 버전 출시 발표 이것은 도구의 새로운 안정된 분기의 시작을 표시합니다. 와이어샤크 3.2.0.

Wireshark에 익숙하지 않은 사람들에게는 무료 네트워크 프로토콜 분석기입니다. 뭐야 네트워크 분석 및 솔루션에 사용,이 프로그램을 통해 네트워크에서 무슨 일이 일어나고 있는지 확인할 수 있습니다. 많은 회사에서 사실상의 표준입니다. 상업 및 비영리 단체, 정부 기관 및 교육 기관. 이 신청서 대부분의 Unix 운영 체제에서 실행되며 호환 가능Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android 및 Mac OS X를 포함합니다.

Wireshark 3.2.0 주요 새로운 기능

이 새로운 버전의 Wireshark 3.2.0에서는 드래그 앤 드롭 모드에서 디자인하는 기능 추가 드래그 앤 드롭 열을 만들기위한 헤더의 필드 이 필드 또는 디스플레이 필터 입력 영역에서 새 필터를 만듭니다.

열 요소에 대한 새 필터를 만들려면 이제이 요소를 표시 필터 영역으로 끌어다 놓을 수 있습니다.

HTTP / 2, 스트리밍 패킷 재 조립이 지원됩니다. 추가 HTTP / HTTP2 세션 압축 해제 지원 Brotli 압축 알고리즘을 사용합니다.

이제 "활성화 된 프로토콜"대화 상자에서 선택한 필터만을 기준으로 프로토콜을 활성화, 비활성화 및 반전 할 수 있습니다. 프로토콜 유형은 필터 값에 따라 결정될 수도 있습니다.

빌드 시스템은 시스템에 SpeexDSP 라이브러리 설치 확인을 구현합니다 (이 라이브러리가없는 경우 Speex 코덱 프로세서의 내장 구현이 사용됨).

"분석›필터로 적용"및 "분석›필터 준비"작업에 표시된 패키지 목록 및 세부 정보와 함께 해당 필터의 미리보기가 메뉴에 제공됩니다.

우리는 또한 찾을 수 있습니다 zip 파일 또는 FS의 기존 디렉토리에서 프로필 가져 오기 지원 추가 또한 기존 키 레지스트리 설정 외에 pcapng 덤프에 포함 된 키를 사용하여 WireGuard 터널을 해독 할 수 있습니다.

추가됨 캡처 된 트래픽이있는 파일에서 자격 증명을 추출하는 작업, tshark의 "-z credentials"옵션 또는 Wireshark의 "Tools> Credentials"메뉴를 통해 호출됩니다.

다른 변경 사항 중 이 새 버전에서 찾을 수 있습니다.

  • Editcap은 분수 간격 값을 기반으로 파일 분류 지원을 추가합니다.
  • macOS의 경우 어두운 테마에 대한 지원이 추가되었습니다. 다른 플랫폼에 대한 어두운 테마 지원이 개선되었습니다.
  • 이제 gRPC와 같은 직렬화 된 Protobuf 데이터를 구문 분석하도록 Protobuf 파일 (* .proto)을 구성 할 수 있습니다.
  • HTTP2 스트림 재 조립 기능을 사용하여 gRPC 스트림 메소드에서 메시지를 파싱하는 기능이 추가되었습니다.

Linux에 Wireshark 3.2.0을 설치하는 방법은 무엇입니까?

이 새 버전 설치에 관심이있는 분들을 위해 우분투 사용자이거나 그 파생물 인 경우 애플리케이션의 공식 저장소를 추가 할 수 있습니다. Ctrl + Alt + T로 터미널을 열고 다음을 실행하여 추가 할 수 있습니다.

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt-get update

나중에 응용 프로그램을 설치하려면 터미널에 다음을 입력하십시오.

sudo apt-get install wireshark

언급하는 것이 중요합니다. 설치 프로세스 중에 권한 분리를 구현하기 위해 따라야 할 일련의 단계가 있습니다., Wireshark GUI가 일반 사용자로 실행되는 동안 덤프 (인터페이스에서 패킷을 수집하는)가 추적을 위해 필요한 상승 된 권한으로 실행됩니다.

부정적으로 대답하고 이것을 변경하고 싶은 경우. 이를 위해 터미널에서 다음 명령을 입력합니다.

sudo dpkg-reconfigure wireshark-common

수퍼 유저가 아닌 사용자가 패킷을 캡처 할 수 있어야하는지 묻는 메시지가 표시되면 여기에서 예를 선택해야합니다.

지금 Arch Linux 사용자 인 경우 또는 그 파생물 인 경우 터미널에서 다음 명령을 실행하여 애플리케이션을 설치할 수 있습니다.

sudo pacman -S wireshark-qt

동안 Fedora 및 파생 제품의 경우 다음 명령을 입력하십시오.

sudo dnf install wireshark-qt

그리고 다음 명령을 사용하여 권한을 설정합니다. 여기서 "user"를 시스템에있는 사용자 이름으로 대체합니다.

sudo usermod -a -G wireshark usuario


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.