Após os patches de emergência, a nova versão do Wireshark 3.2.0 chega com essas mudanças

wireshark

Na semana passada compartilhamos aqui no blog as novidades da versão corretiva do Wireshark 3.0.7, que foi uma versão de emergência que foi implantada para corrigir bugs de segurança críticos no aplicativo. Agora pouco depois Desenvolvedores Wireshark anunciou o lançamento de uma nova versão que marca o início de um novo ramo estável da ferramenta, sendo esta a versão Wireshark 3.2.0.

Para aqueles que não estão familiarizados com o Wireshark, você deve saber que é um analisador de protocolo de rede gratuito, o que é usado para análise e solução de rede, este programa nos permite ver o que está acontecendo na rede e é o padrão de fato em muitas empresas organizações comerciais e sem fins lucrativos, agências governamentais e instituições educacionais. Esta aplicação roda na maioria dos sistemas operacionais Unix e compatíveiss, incluindo Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android e Mac OS X.

Novos recursos principais do Wireshark 3.2.0

Nesta nova versão do Wireshark 3.2.0, adicionou a capacidade de projetar no modo arrastar e soltar arrastando e soltando campos no cabeçalho para criar uma coluna para este campo ou na área de entrada do filtro de exibição para criar um novo filtro.

Para criar um novo filtro para um elemento de coluna, esse elemento agora pode simplesmente ser arrastado para a área de filtro de exibição.

Pára HTTP / 2, remontagem de pacote de streaming é suportada, adicionou o suporte para descompactar sessões HTTP / HTTP2 usando o algoritmo de compressão Brotli.

Na caixa de diálogo "Protocolos habilitados", agora você pode habilitar, desabilitar e inverter protocolos com base apenas no filtro selecionado. O tipo de protocolo também pode ser determinado com base no valor do filtro.

O sistema de construção implementa a verificação da instalação da biblioteca SpeexDSP no sistema (se esta biblioteca estiver faltando, a implementação embutida do processador de codec Speex é usada).

Uma prévia dos filtros correspondentes é fornecida no menu com a lista de pacotes e informações detalhadas apresentadas nas ações “Analisar› Aplicar como filtro ”e“ Analisar ›Preparar um filtro”.

Também podemos encontrar isso adicionado suporte para importar perfis de arquivos zip ou de diretórios existentes no FS, Além disso, os túneis do WireGuard podem ser descriptografados usando as chaves incorporadas no dump pcapng, além das configurações de registro de chave existentes.

Adicionado ação para extrair credenciais de um arquivo com tráfego capturado, chamado através da opção "-z credentials" no tshark ou através do menu "Tools> Credentials" no Wireshark.

Das outras mudanças que podemos encontrar nesta nova versão:

  • Editcap adiciona suporte para divisão de arquivos com base em valores de intervalo fracionário;
  • Para macOS, foi adicionado suporte para um tema escuro. O suporte ao tema escuro para outras plataformas foi aprimorado.
  • Os arquivos Protobuf (* .proto) agora podem ser configurados para analisar dados Protobuf serializados, como gRPC.
  • Adicionada a capacidade de analisar mensagens do método de fluxo gRPC usando a função de remontagem de fluxo HTTP2.

Como instalar o Wireshark 3.2.0 no Linux?

Para os interessados ​​em instalar esta nova versão, se eles são usuários do Ubuntu ou algum derivado dele, Eles podem adicionar o repositório oficial do aplicativo, isso pode ser adicionado abrindo um terminal com Ctrl + Alt + T e executando:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt-get update

Mais tarde para instalar o aplicativo basta digitar o seguinte em um terminal:

sudo apt-get install wireshark

É importante mencionar que Durante o processo de instalação, há uma série de etapas a seguir que implementam a separação de privilégios, permitindo que a GUI do Wireshark seja executada como um usuário normal enquanto o dump (que coleta pacotes de suas interfaces) é executado com os privilégios elevados necessários para rastreamento.

Caso você tenha respondido negativamente e gostaria de mudar isso. Para isso, em um terminal vamos digitar o seguinte comando:

sudo dpkg-reconfigure wireshark-common

Aqui, devemos selecionar sim quando perguntado se os não superusuários devem ser capazes de capturar pacotes.

Agora para aqueles que são usuários do Arch Linux ou algum derivado dele, podemos instalar o aplicativo executando o seguinte comando em um terminal:

sudo pacman -S wireshark-qt

Enquanto para Fedora e derivados, basta digitar o seguinte comando:

sudo dnf install wireshark-qt

E estabelecemos permissões com o seguinte comando, onde substituímos por "usuário" o nome de usuário que você tem em seu sistema

sudo usermod -a -G wireshark usuario


Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.