Efter nödkorrigeringar kommer den nya versionen av Wireshark 3.2.0 med dessa ändringar

wireshark

Förra veckan vi delar här på bloggen nyheterna om den korrigerande versionen av Wireshark 3.0.7, som var en nödversion som användes för att korrigera kritiska säkerhetsfel i applikationen. Nu strax efter Wireshark-utvecklare tillkännagav lanseringen av en ny version vilket markerar början på en ny stabil gren av verktyget, detta är versionen Wireshark 3.2.0.

För de som inte känner till Wireshark borde du veta det är en gratis nätverksprotokollanalysator, Vad är det används för nätverksanalys och lösning, det här programmet låter oss se vad som händer i nätverket och är de facto-standarden i många företag kommersiella och ideella organisationer, myndigheter och utbildningsinstitutioner. Den här applikationen körs på de flesta Unix-operativsystem och är kompatibels, inklusive Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android och Mac OS X.

Wireshark 3.2.0 Huvudfunktioner

I den här nya versionen av Wireshark 3.2.0, lagt till möjligheten att designa i dra och släpp-läge dra och släppa fält i rubriken för att skapa en kolumn för detta fält eller i inmatningsområdet för visningsfilter för att skapa ett nytt filter.

För att skapa ett nytt filter för ett kolumnelement kan detta element nu enkelt dras till visningsfilterområdet.

till HTTP / 2, streamingpaketåtermontering stöds, lade till stöd för uppackning av HTTP / HTTP2-sessioner med hjälp av Brotli-komprimeringsalgoritmen.

I dialogrutan "Aktiverade protokoll" kan du nu bara aktivera, inaktivera och invertera protokoll baserat på det valda filtret. Protokolltypen kan också bestämmas baserat på filtervärdet.

Byggsystemet implementerar verifiering av SpeexDSP-biblioteksinstallationen på systemet (om detta bibliotek saknas används den inbyggda implementeringen av Speex codec-processorn).

En förhandsgranskning av motsvarande filter finns i menyn med en lista över paket och detaljerad information som presenteras i åtgärderna “Analysera› Använd som filter ”och“ Analysera ›Förbered ett filter”.

Vi kan också hitta det lagt till stöd för att importera profiler från zip-filer eller från befintliga kataloger i FS, Dessutom kan WireGuard-tunnlar dekrypteras med hjälp av nycklarna inbäddade i pcapng-dumpningen, förutom de befintliga nyckelregisterinställningarna.

Lagt till åtgärd för att extrahera referenser från en fil med fångad trafik, anropas genom alternativet "-z referenser" i tshark eller via menyn "Verktyg> Referenser" i Wireshark.

Av de andra förändringarna som vi kan hitta i den här nya versionen:

  • Editcap lägger till stöd för filfördelningar baserat på bråkintervallvärden;
  • För macOS lagt till stöd för ett mörkt tema. Stöd för mörkt tema för andra plattformar har förbättrats.
  • Protobuf-filer (* .proto) kan nu konfigureras för att analysera serieiserade Protobuf-data, till exempel gRPC.
  • Lade till möjligheten att analysera meddelanden från gRPC-strömmetoden med hjälp av HTTP2-strömmonteringsfunktionen.

Hur installerar jag Wireshark 3.2.0 på Linux?

För de som är intresserade av att installera den här nya versionen, Om de är Ubuntu-användare eller något derivat av det, De kan lägga till det officiella arkivet för applikationen, detta kan läggas till genom att öppna en terminal med Ctrl + Alt + T och köra:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt-get update

Senare för att installera programmet skriv bara följande i en terminal:

sudo apt-get install wireshark

Det är viktigt att nämna det Under installationsprocessen finns det en serie steg att följa som implementerar Separation of Privileges, så att Wireshark GUI kan köras som en normal användare medan dumpningen (som samlar paket från dess gränssnitt) körs med de nödvändiga förhöjda behörigheterna för spårning.

Om du svarade negativt och vill ändra detta. För att uppnå detta ska vi i en terminal skriva följande kommando:

sudo dpkg-reconfigure wireshark-common

Här måste vi välja ja när vi frågas om icke-superanvändare ska kunna fånga paket.

Nu för dem som är Arch Linux-användare eller något derivat av det kan vi installera applikationen genom att utföra följande kommando i en terminal:

sudo pacman -S wireshark-qt

Medan för Fedora och derivat, skriv bara följande kommando:

sudo dnf install wireshark-qt

Och vi skapar behörigheter med följande kommando, där vi ersätter "användare" det användarnamn du har på ditt system

sudo usermod -a -G wireshark usuario


Bli först att kommentera

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.