Noong nakaraang linggo ibinabahagi namin dito sa blog ang balita ng wastong bersyon ng Wireshark 3.0.7, na isang pang-emergency na bersyon na na-deploy upang ma-patch ang mga kritikal na bug ng seguridad sa application. Ngayon ilang sandali lamang matapos Mga nag-develop ng Wireshark inihayag ang paglabas ng isang bagong bersyon na nagmamarka ng simula ng isang bagong matatag na sangay ng tool, ito ang bersyon Wireshark 3.2.0.
Para sa mga hindi pamilyar sa Wireshark, dapat mong malaman iyon ay isang libreng network protocol analyzer, Ano yun ginamit para sa pagtatasa ng network at solusyon, pinapayagan kami ng programang ito na makita kung ano ang nangyayari sa network at ay ang pamantayan ng de facto sa maraming mga kumpanya mga organisasyong pangkomersyo at hindi kumikita, mga ahensya ng gobyerno at mga institusyong pang-edukasyon. Ang application na ito tumatakbo sa karamihan ng mga operating system ng Unix at katugmas, kabilang ang Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android, at Mac OS X.
Wireshark 3.2.0 Key Mga Bagong Tampok
Sa bagong bersyon ng Wireshark 3.2.0, nagdagdag ng kakayahang mag-disenyo sa drag and drop mode pagkaladkad at pagbaba mga patlang sa header upang lumikha ng isang haligi para sa patlang na ito o sa lugar ng pag-input ng display filter upang lumikha ng isang bagong filter.
Upang lumikha ng isang bagong filter para sa isang elemento ng haligi, ang elementong ito ay maaari na lamang i-drag sa lugar ng filter na display.
Sa HTTP / 2, sinusuportahan ang streaming packet muling pagsasama, idinagdag ang suporta para sa pag-unpack ng mga session ng HTTP / HTTP2 gamit ang algorithm ng compression ng Brotli.
Sa dayalogo na "Pinagana ang Mga Protocol", maaari mo na ngayong paganahin, huwag paganahin, at baligtarin ang mga protocol batay sa napiling filter lamang. Ang uri ng protocol ay maaari ring matukoy batay sa halaga ng filter.
Ipinapatupad ng build system ang pagpapatunay ng pag-install ng library ng SpeexDSP sa system (kung nawawala ang library na ito, ginagamit ang built-in na pagpapatupad ng Speex codec processor).
Ang isang preview ng kaukulang mga filter ay ibinibigay sa menu na may listahan ng mga pakete at detalyadong impormasyon na ipinakita sa mga pagkilos na "Pag-aralan› Mag-apply bilang Filter "at" Pag-aralan ›Maghanda ng isang Filter".
Mahahanap din natin yan nagdagdag ng suporta para sa pag-import ng mga profile mula sa mga zip file o mula sa mga umiiral na mga direktoryo sa FS, Bilang karagdagan, ang mga WireGuard tunnels ay maaaring mai-decrypted gamit ang mga key na naka-embed sa pcapng dump, bilang karagdagan sa mayroon nang mga pangunahing setting ng pagpapatala.
Dinagdagan pagkilos upang kunin ang mga kredensyal mula sa isang file na may nakunan ng trapiko, tinawag sa pamamagitan ng pagpipiliang "-z mga kredensyal" sa tshark o sa pamamagitan ng menu na "Mga Tool> Mga Kredensyal" sa Wireshark.
Sa iba pang mga pagbabago na mahahanap natin sa bagong bersyon na ito:
- Nagdagdag ng suporta ang Editcap para sa mga pagkasira ng mga file batay sa mga halaga ng pagitan ng praksyonal;
- Para sa macOS nagdagdag ng suporta para sa isang madilim na tema. Ang madilim na suporta ng tema para sa iba pang mga platform ay napabuti.
- Ang mga file ng Protobuf (* .proto) ay maaari na ngayong mai-configure upang ma-parse ang serialized na data ng Protobuf, tulad ng gRPC.
- Idinagdag ang kakayahang i-parse ang mga mensahe mula sa paraan ng stream ng gRPC gamit ang pagpapaandar na muling pagsasaayos ng HTTP2 stream.
Paano i-install ang Wireshark 3.2.0 sa Linux?
Para sa mga interesadong mag-install ng bagong bersyon, Kung ang mga ito ay mga gumagamit ng Ubuntu o ilang hango nito, Maaari nilang idagdag ang opisyal na imbakan ng application, maaari itong idagdag sa pamamagitan ng pagbubukas ng isang terminal na may Ctrl + Alt + T at pagpapatupad:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Mamaya upang mai-install ang application i-type lamang ang sumusunod sa isang terminal:
sudo apt-get install wireshark
Mahalagang banggitin iyon Sa panahon ng proseso ng pag-install mayroong isang serye ng mga hakbang na susundan na nagpapatupad ng Paghihiwalay ng mga Pribilehiyo, na pinapayagan ang Wireshark GUI na tumakbo bilang isang normal na gumagamit habang ang dump (na nangongolekta ng mga packet mula sa mga interface nito) ay tumatakbo sa kinakailangang nakataas na mga pribilehiyo para sa pagsubaybay.
Kung sakaling sumagot ka ng negatibong at nais mong baguhin ito. Upang makamit ito, sa isang terminal ay mai-type namin ang sumusunod na utos:
sudo dpkg-reconfigure wireshark-common
Dito dapat nating piliin ang oo kapag tinanong kung dapat makuha ng mga di-superuser ang mga packet.
Ngayon para sa mga gumagamit ng Arch Linux o ilang hango nito, maaari naming mai-install ang application sa pamamagitan ng pagpapatupad ng sumusunod na utos sa isang terminal:
sudo pacman -S wireshark-qt
habang para sa Fedora at mga derivatives, i-type lamang ang sumusunod na utos:
sudo dnf install wireshark-qt
At nagtataguyod kami ng mga pahintulot sa sumusunod na utos, kung saan pinalitan namin ang "gumagamit" ng username na mayroon ka sa iyong system
sudo usermod -a -G wireshark usuario