Praėjusią savaitę Tinklaraštyje dalijamės naujienomis apie korekcinę Wireshark 3.0.7 versiją, kuri buvo avarinė versija, kuri buvo įdiegta siekiant pataisyti kritines programos saugos klaidas. Dabar netrukus Wireshark kūrėjai Jie paskelbė apie naujos versijos paleidimą kuri žymi naujos stabilios įrankio šakos pradžią, tai yra versija „Wireshark“ 3.2.0.
Tiems, kurie nežino apie Wireshark, turėtumėte tai žinoti yra nemokamas tinklo protokolo analizatorius, Kas tai naudojama tinklo analizei ir sprendimui, ši programa leidžia mums pamatyti, kas vyksta tinkle ir yra de facto daugelio įmonių standartas komercinės ir ne pelno organizacijos, valstybinės agentūros ir švietimo įstaigos. Ši programa veikia daugumoje „Unix“ operacinių sistemų ir yra suderinamass, įskaitant „Linux“, „Microsoft Windows“, „Solaris“, „FreeBSD“, „NetBSD“, „OpenBSD“, „Android“ ir „Mac OS X“.
„Wireshark 3.2.0“ pagrindinės naujos funkcijos
Šioje naujoje „Wireshark 3.2.0“ versijoje, pridėta galimybė kurti vilkimo ir nuleidimo režimu tempimas ir numetimas laukus antraštėje, kad sukurtumėte stulpelį Šiame lauke arba ekrano filtro įvesties srityje, kad sukurtumėte naują filtrą.
Norėdami sukurti naują filtrą stulpelio elementui, dabar šį elementą galima tiesiog nuvilkti į rodymo filtro sritį.
į HTTP/2, palaikomas srautinio perdavimo paketų surinkimas, pridūrė HTTP/HTTP2 seansų išpakavimo palaikymas kurie naudoja Brotli glaudinimo algoritmą.
Dialogo lange „Įgalinti protokolai“ dabar galite įjungti, išjungti ir invertuoti protokolus tik pagal pasirinktą filtrą. Protokolo tipą taip pat galima nustatyti pagal filtro reikšmę.
Sukūrimo sistema įgyvendina SpeexDSP bibliotekos įdiegimo sistemoje patikrinimą (jei šios bibliotekos trūksta, naudojamas įtaisytas Speex kodeko procesoriaus įgyvendinimas).
Atitinkamų filtrų peržiūra pateikiama meniu su paketų sąrašu ir išsamia informacija, pateikta veiksmuose „Analizė › Taikyti kaip filtrą“ ir „Analizuoti › Paruošti filtrą“.
Mes taip pat galime rasti papildomas profilių importavimo iš ZIP failų arba esamų FS katalogų palaikymas, Be to, be esamos raktų registravimo konfigūracijos, galima iššifruoti „WireGuard“ tunelius naudojant pcapng dump įtaisytus raktus.
Pridėta veiksmas kredencialams išgauti iš failo su užfiksuotu srautu, iškviečiama naudojant „tshark“ parinktį „-z kredencialai“ arba „Wireshark“ meniu „Įrankiai > Kredencialai“.
Iš kitų pokyčių Ką galime rasti šioje naujoje versijoje:
- Editcap prideda palaikymą failų suskirstymui pagal trupmeninių intervalų reikšmes;
- „MacOS“ buvo pridėtas tamsiosios temos palaikymas. Patobulintas tamsių temų palaikymas kitoms platformoms.
- Protobuf failus (*.proto) dabar galima sukonfigūruoti analizuoti serijinius Protobuf duomenis, pvz., gRPC.
- Pridėta galimybė analizuoti gRPC srauto metodo pranešimus naudojant HTTP2 srauto perrinkimo funkciją.
Kaip įdiegti „Wireshark 3.2.0“ sistemoje „Linux“?
Tiems, kurie nori įdiegti šią naują versiją, Jei jie yra „Ubuntu“ vartotojai arba kokie nors jo dariniai, Jie gali pridėti oficialią programos saugyklą, kurią galima pridėti atidarant terminalą su „Ctrl“ + „Alt“ + T ir vykdant:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Vėliau įdiegti programą tiesiog įveskite šiuos duomenis į terminalą:
sudo apt-get install wireshark
Svarbu tai paminėti Diegimo proceso metu reikia atlikti keletą veiksmų, kurie įgyvendina privilegijų atskyrimą, leidžiant „Wireshark“ GUI veikti kaip normaliam vartotojui, o sąvartynas (kuris renka paketus iš savo sąsajų) veikia su reikalingomis padidintomis stebėjimo teisėmis.
Jei atsakėte neigiamai ir norėtumėte tai pakeisti. Norėdami tai pasiekti, terminale įveskite šią komandą:
sudo dpkg-reconfigure wireshark-common
Čia turime pasirinkti „Taip“, kai bus klausiama, ar ne supernaudotojai turėtų sugebėti užfiksuoti paketus.
Dabar tiems, kurie yra „Arch Linux“ vartotojai ar kokį nors jo darinį, galime įdiegti programą vykdydami šią komandą terminale:
sudo pacman -S wireshark-qt
O „Fedora“ ir dariniams tiesiog įveskite šią komandą:
sudo dnf install wireshark-qt
Leidimus nustatome naudodami šią komandą, kurioje „vartotojas“ pakeičiame jūsų sistemoje naudojamą vartotojo vardą
sudo usermod -a -G wireshark usuario