Prejšnji teden tukaj v blogu delimo novice o popravljalni različici Wireshark 3.0.7, ki je bila nameščena v sili, da se v aplikaciji popravijo kritične varnostne napake. Zdaj kmalu zatem Razvijalci Wireshark je napovedal izid nove različice kar pomeni začetek nove stabilne veje orodja, to je različica Wireshark 3.2.0.
Za tiste, ki ne poznajo Wiresharka, bi morali to vedeti je brezplačen analizator omrežnih protokolov, Kaj je to uporablja za mrežno analizo in rešitev, ta program nam omogoča, da vidimo, kaj se dogaja v omrežju in je dejanski standard v mnogih podjetjih komercialne in neprofitne organizacije, vladne agencije in izobraževalne ustanove. Ta aplikacija deluje v večini operacijskih sistemov Unix in je združljivs, vključno z Linuxom, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android in Mac OS X.
Glavne nove funkcije Wireshark 3.2.0
V tej novi različici Wireshark 3.2.0 je dodala možnost oblikovanja v načinu povleci in spusti vlečenje in spuščanje polja v glavi, da ustvarite stolpec za to polje ali v vnosnem območju prikaznega filtra, da ustvarite nov filter.
Če želite ustvariti nov filter za element stolpca, ga lahko zdaj preprosto povlečete v območje filtra zaslona.
za HTTP / 2, podprta je ponovna montaža paketov, je dodal podpora za razpakiranje sej HTTP / HTTP2 z uporabo Brotlijevega algoritma stiskanja.
V pogovornem oknu »Omogočeni protokoli« lahko zdaj omogočite, onemogočite in obrnete protokole samo na podlagi izbranega filtra. Tip protokola je mogoče določiti tudi na podlagi vrednosti filtra.
Sistem gradnje izvaja preverjanje namestitve knjižnice SpeexDSP v sistem (če ta knjižnica manjka, se uporablja vgrajena izvedba procesorja kodeka Speex).
Predogled ustreznih filtrov je na voljo v meniju s seznamom paketov in podrobnimi informacijami, predstavljenimi v akcijah »Analiza› Uporabi kot filter «in» Analiza ›Priprava filtra«.
Tudi to lahko najdemo dodana podpora za uvoz profilov iz zip datotek ali iz obstoječih imenikov v FS, Poleg tega je mogoče predore WireGuard poleg obstoječih nastavitev registra ključev dešifrirati s ključi, vdelanimi v smetišče pcapng.
Dodano ukrep za pridobivanje poverilnic iz datoteke z zajetim prometom, poklican prek možnosti "-z poverilnice" v tshark ali prek menija "Orodja> Poverilnice" v Wireshark.
Od ostalih sprememb ki jih lahko najdemo v tej novi različici:
- Editcap dodaja podporo za razčlenitve datotek na podlagi vrednosti delnih intervalov;
- Za macOS je dodana podpora za temno temo. Izboljšana je podpora temnih tem za druge platforme.
- Datoteke Protobuf (* .proto) je zdaj mogoče konfigurirati za razčlenitev serializiranih podatkov Protobuf, kot je gRPC.
- Dodana možnost razčlenitve sporočil iz metode toka gRPC s pomočjo funkcije ponovnega sestavljanja toka HTTP2.
Kako namestiti Wireshark 3.2.0 na Linux?
Za tiste, ki jih zanima namestitev te nove različice, če so uporabniki Ubuntuja ali kakšen njegov derivat, Dodajo lahko uradno repozitorij aplikacije, ki ga lahko dodate tako, da odprete terminal s tipkama Ctrl + Alt + T in izvedete:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Kasneje za namestitev aplikacije v terminal vnesite samo naslednje:
sudo apt-get install wireshark
Pomembno je omeniti to Med postopkom namestitve je treba slediti vrsti korakov, ki izvajajo Ločitev privilegijev, ki omogoča, da se grafični uporabniški vmesnik Wireshark izvaja kot običajen uporabnik, medtem ko dump (ki zbira pakete iz svojih vmesnikov) deluje z povišanimi privilegiji, potrebnimi za sledenje.
V primeru, da ste odgovorili negativno in bi radi to spremenili. Da bi to dosegli, bomo v terminal vnesli naslednji ukaz:
sudo dpkg-reconfigure wireshark-common
Tu moramo na vprašanje, ali naj ne-super uporabniki zajemajo pakete, izbrati da.
Zdaj za tiste, ki so uporabniki Arch Linuxa ali kakšen njegov derivat, lahko aplikacijo namestimo z izvajanjem naslednjega ukaza v terminalu:
sudo pacman -S wireshark-qt
Medtem ko je za Fedoro in izpeljanke preprosto vnesite naslednji ukaz:
sudo dnf install wireshark-qt
In dovoljenja določimo z naslednjim ukazom, kjer nadomestimo "uporabnik" uporabniško ime, ki ga imate v vašem sistemu
sudo usermod -a -G wireshark usuario