На прошлой неделе делимся здесь, в блоге, новостями о корректирующей версии Wireshark 3.0.7, это была экстренная версия, которая была развернута для исправления критических ошибок безопасности в приложении. Теперь вскоре после Разработчики Wireshark объявил о выпуске новой версии что знаменует начало новой стабильной ветви инструмента, это версия Wireshark 3.2.0.
Тем, кто не знаком с Wireshark, следует знать, что это бесплатный анализатор сетевых протоколов, Что это такое используется для сетевого анализа и решения, эта программа позволяет нам видеть, что происходит в сети и является стандартом де-факто во многих компаниях коммерческие и некоммерческие организации, государственные учреждения и образовательные учреждения. Это приложение работает в большинстве операционных систем Unix и совместимs, включая Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android и Mac OS X.
Основные новые функции Wireshark 3.2.0
В этой новой версии Wireshark 3.2.0, добавлена возможность проектирования в режиме перетаскивания перетаскивание поля в заголовке для создания столбца для этого поля или в области ввода фильтра отображения, чтобы создать новый фильтр.
Чтобы создать новый фильтр для элемента столбца, этот элемент теперь можно просто перетащить в область фильтра отображения.
к HTTP / 2, поддерживается повторная сборка потокового пакета, добавил поддержка распаковки HTTP / HTTP2 сессий с использованием алгоритма сжатия Бротли.
В диалоговом окне «Включенные протоколы» теперь вы можете включать, отключать и инвертировать протоколы только на основе выбранного фильтра. Тип протокола также может быть определен на основе значения фильтра.
В системе сборки реализована проверка установки библиотеки SpeexDSP в системе (при отсутствии этой библиотеки используется встроенная реализация процессора кодека Speex).
Предварительный просмотр соответствующих фильтров представлен в меню со списком пакетов и подробной информацией, представленной в действиях «Анализировать› Применить как фильтр »и« Анализировать ›Подготовить фильтр».
Мы также можем найти, что добавлена поддержка импорта профилей из zip-файлов или из существующих каталогов в ФС, Кроме того, туннели WireGuard можно расшифровать с помощью ключей, встроенных в дамп pcapng, в дополнение к существующим параметрам реестра ключей.
Добавлено действие для извлечения учетных данных из файла с перехваченным трафиком, вызывается с помощью параметра «-z учетные данные» в tshark или через меню «Инструменты> Учетные данные» в Wireshark.
Из других изменений что мы можем найти в этой новой версии:
- Editcap добавляет поддержку разбивки файлов на основе значений дробных интервалов;
- Для macOS добавлена поддержка темной темы. Улучшена поддержка темных тем для других платформ.
- Файлы Protobuf (* .proto) теперь можно настроить для анализа сериализованных данных Protobuf, таких как gRPC.
- Добавлена возможность анализировать сообщения из метода потока gRPC с помощью функции повторной сборки потока HTTP2.
Как установить Wireshark 3.2.0 в Linux?
Для тех, кто заинтересован в установке этой новой версии, если они пользователи Ubuntu или его производные, Они могут добавить официальный репозиторий приложения, это можно добавить, открыв терминал с помощью Ctrl + Alt + T и выполнив:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Позже установить приложение просто введите в терминал следующее:
sudo apt-get install wireshark
Важно отметить, что В процессе установки необходимо выполнить ряд шагов, которые реализуют разделение полномочий., позволяя графическому интерфейсу Wireshark работать от имени обычного пользователя, в то время как дамп (который собирает пакеты со своих интерфейсов) выполняется с необходимыми повышенными привилегиями для отслеживания.
Если вы ответили отрицательно и хотели бы это изменить. Для этого в терминале мы наберем следующую команду:
sudo dpkg-reconfigure wireshark-common
Здесь мы должны выбрать да, когда вас спросят, должны ли не суперпользователи иметь возможность захватывать пакеты.
Сейчас для пользователей Arch Linux или его производную, мы можем установить приложение, выполнив следующую команду в терминале:
sudo pacman -S wireshark-qt
В то время как для Fedora и производных просто введите следующую команду:
sudo dnf install wireshark-qt
И мы устанавливаем разрешения с помощью следующей команды, где мы заменяем "user" именем пользователя, которое у вас есть в вашей системе.
sudo usermod -a -G wireshark usuario