Săptămâna trecută Împărtășim aici pe blog știrile versiunii corective a Wireshark 3.0.7, care a fost o versiune de urgență care a fost implementată pentru a corecta erorile critice de securitate din aplicație. Acum, la scurt timp după Dezvoltatorii Wireshark Ei au anunțat lansarea unei noi versiuni care marchează începutul unei noi ramuri stabile a instrumentului, aceasta fiind versiunea Wireshark 3.2.0.
Pentru cei care nu știu despre Wireshark, ar trebui să știți asta este un analizor de protocoale de rețea gratuit, ce este utilizat pentru analiza și soluția rețelei, acest program ne permite să vedem ce se întâmplă în rețea și este standardul de facto în multe companii organizații comerciale și nonprofit, agenții guvernamentale și instituții de învățământ. Aceasta aplicație rulează pe majoritatea sistemelor de operare Unix și este compatibils, inclusiv Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android și Mac OS X.
Wireshark 3.2.0 Caracteristici noi cheie
În această nouă versiune de Wireshark 3.2.0, a adăugat capacitatea de a proiecta în modul drag and drop târând și scăpând câmpuri din antet pentru a crea o coloană pentru acest câmp sau în zona de introducere a filtrului de afișare pentru a crea un nou filtru.
Pentru a crea un nou filtru pentru un element de coloană, acest element poate fi acum pur și simplu tras în zona de filtru de afișare.
la HTTP/2, reasamblarea pachetelor de streaming este acceptată, a adăugat suport pentru despachetarea sesiunilor HTTP/HTTP2 care folosesc algoritmul de compresie Brotli.
În caseta de dialog „Protocoale activate”, acum puteți activa, dezactiva și inversa protocoalele numai pe baza filtrului selectat. Tipul de protocol poate fi determinat și pe baza valorii filtrului.
Sistemul de compilare implementează verificarea instalării bibliotecii SpeexDSP pe sistem (dacă această bibliotecă lipsește, se folosește implementarea încorporată a procesorului de codec Speex).
O previzualizare a filtrelor corespunzătoare este oferită în meniul cu lista de pachete și informații detaliate prezentate în acțiunile „Analizează › Aplicați ca filtru” și „Analiza › Pregătiți un filtru”.
Putem găsi și asta a adăugat suport pentru importul de profiluri din fișiere zip sau din directoare existente pe FS, În plus, este posibil să decriptați tunelurile WireGuard folosind cheile încorporate în dump-ul pcapng, în plus față de configurația existentă de înregistrare a cheilor.
Adăugat acțiune pentru extragerea acreditărilor dintr-un fișier cu trafic capturat, apelat prin opțiunea „-z credentials” din tshark sau prin meniul „Tools > Credentials” din Wireshark.
Dintre celelalte schimbări Ce putem găsi în această nouă versiune:
- Editcap adaugă suport pentru defalcarea fișierelor pe baza valorilor intervalului fracționat;
- Pentru macOS, a fost adăugat suport pentru o temă întunecată. Suport îmbunătățit pentru teme întunecate pentru alte platforme.
- Fișierele Protobuf (*.proto) pot fi acum configurate pentru a analiza datele serializate Protobuf, cum ar fi gRPC.
- S-a adăugat capacitatea de a analiza mesajele cu metoda fluxului gRPC utilizând funcția de reasamblare a fluxului HTTP2.
Cum se instalează Wireshark 3.2.0 pe Linux?
Pentru cei interesați de instalarea acestei noi versiuni, Dacă sunteți utilizatori Ubuntu sau un derivat al acestuia, Puteți adăuga depozitul oficial al aplicației, îl puteți adăuga deschizând un terminal cu Ctrl + Alt + T și executând:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Ulterior pentru a instala aplicația trebuie doar să tastați următoarele într-un terminal:
sudo apt-get install wireshark
Este important să menționăm că În timpul procesului de instalare trebuie parcurși o serie de pași care implementează separarea privilegiilor, permițând interfeței grafice Wireshark să ruleze ca un utilizator normal în timp ce dump-ul (care colectează pachete de pe interfețele sale) rulează cu privilegiile ridicate necesare pentru urmărire.
În cazul în care ați răspuns negativ și doriți să schimbați acest lucru. Pentru a realiza acest lucru, într-un terminal vom tasta următoarea comandă:
sudo dpkg-reconfigure wireshark-common
Aici trebuie să selectăm da atunci când suntem întrebați dacă non-superutilizatorii ar trebui să poată captura pachete.
Acum pentru cei care sunt utilizatori Arch Linux sau un derivat al acesteia, putem instala aplicația executând următoarea comandă într-un terminal:
sudo pacman -S wireshark-qt
În timp ce Pentru Fedora și derivate, trebuie doar să tastați următoarea comandă:
sudo dnf install wireshark-qt
Și stabilim permisiuni cu următoarea comandă, unde înlocuim „utilizator” cu numele de utilizator pe care îl aveți pe sistemul dumneavoastră
sudo usermod -a -G wireshark usuario