Minggu lepas kami berkongsi di sini di blog berita mengenai versi pembetulan Wireshark 3.0.7, yang merupakan versi kecemasan yang digunakan untuk memperbaiki bug keselamatan kritikal dalam aplikasi. Sekarang tidak lama kemudian Pemaju Wireshark mengumumkan pelepasan versi baru yang menandakan permulaan cawangan alat baru yang stabil, ini adalah versi Wireshark 3.2.0.
Bagi mereka yang tidak biasa dengan Wireshark, anda harus mengetahui perkara itu adalah penganalisis protokol rangkaian percuma, Apa itu digunakan untuk analisis dan penyelesaian rangkaian, program ini membolehkan kita melihat apa yang berlaku di rangkaian dan adalah standard de facto di banyak syarikat organisasi komersial dan bukan keuntungan, agensi kerajaan dan institusi pendidikan. Aplikasi ini berjalan pada kebanyakan sistem operasi Unix dan serasis, termasuk Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android, dan Mac OS X.
Wireshark 3.2.0 Ciri-ciri Baru Utama
Dalam versi baru Wireshark 3.2.0 ini, menambahkan keupayaan untuk merancang dalam mod drag and drop menyeret dan menjatuhkan medan di tajuk untuk membuat lajur untuk bidang ini atau di kawasan input penapis paparan untuk membuat penapis baru.
Untuk membuat penapis baru untuk elemen lajur, elemen ini kini hanya dapat diseret ke kawasan penapis paparan.
kepada HTTP / 2, pemasangan semula paket streaming disokong, menambah sokongan untuk membongkar sesi HTTP / HTTP2 menggunakan algoritma pemampatan Brotli.
Dalam dialog "Protokol Diaktifkan", kini anda dapat mengaktifkan, menonaktifkan, dan membalikkan protokol berdasarkan penapis yang dipilih sahaja. Jenis protokol juga dapat ditentukan berdasarkan nilai penapis.
Sistem binaan melaksanakan pengesahan pemasangan perpustakaan SpeexDSP pada sistem (jika perpustakaan ini tidak ada, pelaksanaan pemproses codec Speex terpasang digunakan).
Pratonton penapis yang sesuai disediakan di menu dengan senarai paket dan maklumat terperinci yang disajikan dalam tindakan "Analisis› Terapkan sebagai Penapis "dan" Analisis ›Siapkan Penapis".
Kita juga dapat menjumpainya sokongan tambahan untuk mengimport profil dari fail zip atau dari direktori yang ada di FS, Selain itu, terowong WireGuard dapat didekripsi menggunakan kunci yang tertanam di dump pcapng, serta tetapan pendaftaran kunci yang ada.
Ditambah tindakan untuk mengekstrak kelayakan dari fail dengan lalu lintas yang ditangkap, dipanggil melalui pilihan "-z credentials" di tshark atau melalui menu "Tools> Credentials" di Wireshark.
Daripada perubahan yang lain yang kami dapati dalam versi baru ini:
- Editcap menambah sokongan untuk pemecahan fail berdasarkan nilai selang pecahan;
- Untuk sokongan macOS untuk tema gelap. Sokongan tema gelap untuk platform lain telah diperbaiki.
- Fail Protobuf (* .proto) kini dapat dikonfigurasi untuk mengurai data Protobuf bersiri, seperti gRPC.
- Menambah kemampuan untuk menguraikan mesej dari kaedah aliran gRPC menggunakan fungsi pemasangan semula aliran HTTP2.
Bagaimana cara memasang Wireshark 3.2.0 di Linux?
Bagi mereka yang berminat untuk memasang versi baru ini, jika mereka adalah pengguna Ubuntu atau beberapa turunannya, Mereka dapat menambahkan repositori rasmi aplikasi, ini dapat ditambahkan dengan membuka terminal dengan Ctrl + Alt + T dan menjalankan:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Nanti memasang aplikasi taipkan perkara berikut di terminal:
sudo apt-get install wireshark
Penting untuk disebutkan bahawa Semasa proses pemasangan terdapat serangkaian langkah yang harus diikuti yang menerapkan Pemisahan Hak Istimewa, membenarkan Wireshark GUI berjalan sebagai pengguna biasa sementara dump (yang mengumpulkan paket dari antara muka) berjalan dengan hak istimewa yang diperlukan untuk penjejakan.
Sekiranya anda menjawab secara negatif dan ingin mengubahnya. Untuk mencapai ini, di terminal kita akan menaip perintah berikut:
sudo dpkg-reconfigure wireshark-common
Di sini kita mesti memilih ya ketika ditanya apakah bukan pengguna super dapat menangkap paket.
Sekarang bagi mereka yang merupakan pengguna Arch Linux atau beberapa turunannya, kita dapat memasang aplikasi dengan menjalankan perintah berikut di terminal:
sudo pacman -S wireshark-qt
manakala untuk Fedora dan derivatif, ketik perintah berikut:
sudo dnf install wireshark-qt
Dan kami menetapkan kebenaran dengan perintah berikut, di mana kami mengganti "pengguna" nama pengguna yang anda ada di sistem anda
sudo usermod -a -G wireshark usuario