Forrige uke vi deler her på bloggen nyheten om den korrigerende versjonen av Wireshark 3.0.7, som var en nødversjon som ble distribuert for å lappe kritiske sikkerhetsfeil i applikasjonen. Nå kort tid etter Wireshark-utviklere kunngjorde utgivelsen av en ny versjon som markerer begynnelsen på en ny stabil gren av verktøyet, dette er versjonen Wireshark 3.2.0.
For de som ikke er kjent med Wireshark, bør du vite det er en gratis nettverksprotokollanalysator, Hva er det brukt til nettverksanalyse og løsning, lar dette programmet oss se hva som skjer på nettverket og er de facto-standarden i mange selskaper kommersielle og ideelle organisasjoner, offentlige etater og utdanningsinstitusjoner. Denne søknaden kjører på de fleste Unix-operativsystemer og er kompatibels, inkludert Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android og Mac OS X.
Wireshark 3.2.0 Viktige nye funksjoner
I denne nye versjonen av Wireshark 3.2.0, lagt til muligheten til å designe i dra og slipp-modus dra og slippe felt i overskriften for å lage en kolonne for dette feltet eller i inntastingsfeltet for skjermfilter for å opprette et nytt filter.
For å lage et nytt filter for et kolonneelement, kan dette elementet nå bare trekkes inn i displayfilterområdet.
Til HTTP / 2, streamingpakkenesamling støttes, la til støtte for utpakking av HTTP / HTTP2-økter ved hjelp av Brotli-komprimeringsalgoritmen.
I dialogboksen "Aktiverte protokoller" kan du nå bare aktivere, deaktivere og invertere protokoller basert på det valgte filteret. Protokolltypen kan også bestemmes ut fra filterverdien.
Byggesystemet implementerer verifiseringen av installasjonen av SpeexDSP-biblioteket på systemet (hvis dette biblioteket mangler, brukes den innebygde implementeringen av Speex codec-prosessoren).
En forhåndsvisning av de tilsvarende filtrene er gitt i menyen med listen over pakker og detaljert informasjon presentert i handlingene “Analyser› Bruk som filter ”og“ Analyser ›Forbered et filter”.
Vi kan også finne det lagt til støtte for import av profiler fra zip-filer eller fra eksisterende kataloger i FS, I tillegg kan WireGuard-tunneler dekrypteres ved hjelp av nøklene innebygd i pcapng-dumpen, så vel som de eksisterende nøkkelregistreringsinnstillingene.
La til handling for å trekke ut legitimasjon fra en fil med fanget trafikk, ringes gjennom alternativet "-z legitimasjon" i tshark eller gjennom "Verktøy> Legitimasjonsinformasjon" -menyen i Wireshark.
Av de andre endringene som vi kan finne i denne nye versjonen:
- Editcap legger til støtte for sammenbrudd av filer basert på brøkintervallverdier;
- For macOS lagt til støtte for et mørkt tema. Mørk temastøtte for andre plattformer er forbedret.
- Protobuf-filer (* .proto) kan nå konfigureres til å analysere serielle Protobuf-data, for eksempel gRPC.
- Lagt til muligheten for å analysere meldinger fra gRPC-strømmetoden ved hjelp av HTTP2-strømmonteringsfunksjonen.
Hvordan installerer jeg Wireshark 3.2.0 på Linux?
For de som er interessert i å installere denne nye versjonen, hvis de er Ubuntu-brukere eller noen avledede av det, De kan legge til det offisielle depotet for applikasjonen, dette kan legges til ved å åpne en terminal med Ctrl + Alt + T og utføre:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Senere for å installere applikasjonen skriv bare inn følgende i en terminal:
sudo apt-get install wireshark
Det er viktig å nevne det Under installasjonsprosessen er det en rekke trinn å følge som implementerer separasjonen av privilegier, slik at Wireshark GUI kan kjøre som en vanlig bruker mens dumpen (som samler pakker fra grensesnittene) kjører med de nødvendige forhøyede rettighetene for sporing.
Hvis du svarte negativt og ønsker å endre dette. For å oppnå dette skal vi skrive en kommando i en terminal:
sudo dpkg-reconfigure wireshark-common
Her må vi velge ja når vi blir spurt om ikke-superbrukere skal kunne fange pakker.
Nå for de som er Arch Linux-brukere eller noe avledet av det, kan vi installere applikasjonen ved å utføre følgende kommando i en terminal:
sudo pacman -S wireshark-qt
Mens for Fedora og derivater, skriv bare inn følgende kommando:
sudo dnf install wireshark-qt
Og vi oppretter tillatelser med følgende kommando, hvor vi erstatter "bruker" brukernavnet du har på systemet ditt
sudo usermod -a -G wireshark usuario