Geçen hafta Wireshark 3.0.7 düzeltme sürümünün haberlerini burada blogda paylaşıyoruz, Bu, uygulamadaki kritik güvenlik hatalarını düzeltmek için dağıtılan bir acil durum sürümüydü. Şimdi kısa bir süre sonra Wireshark geliştiricileri Yeni bir sürümün lansmanını duyurdular bu, aracın yeni bir kararlı dalının başlangıcını işaret eder; bu, sürümdür Wireshark 3.2.0.
Wireshark'ı bilmeyenler için şunu bilmelisiniz ücretsiz bir ağ protokolü analizörüdür, nedir ağ analizi ve çözümü için kullanılır, bu program ağda neler olduğunu görmemizi sağlar ve birçok şirkette fiili standarttır ticari ve kar amacı gütmeyen kuruluşlar, devlet kurumları ve eğitim kurumları. Bu başvuru çoğu Unix işletim sisteminde çalışır ve uyumludurLinux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android ve Mac OS X dahil.
Wireshark 3.2.0 Temel Yeni Özellikler
Wireshark 3.2.0'ın bu yeni sürümünde, Sürükle ve bırak modunda tasarım yapma yeteneği eklendi sürükleyip bırakmak sütun oluşturmak için başlıktaki alanlar Yeni bir filtre oluşturmak için bu alana veya ekran filtresi giriş alanına dokunun.
Bir sütun öğesi için yeni bir filtre oluşturmak üzere bu öğe artık basitçe görüntü filtre alanına sürüklenebilir.
Daha HTTP/2, akış paketinin yeniden birleştirilmesi desteklenir, ekledi HTTP/HTTP2 oturumlarının paketini açma desteği Brotli sıkıştırma algoritmasını kullanan.
“Etkin Protokoller” iletişim kutusunda artık protokolleri yalnızca seçilen filtreye göre etkinleştirebilir, devre dışı bırakabilir ve tersine çevirebilirsiniz. Protokol tipi filtre değerine göre de belirlenebilir.
Yapı sistemi, SpeexDSP kütüphanesinin sisteme kurulumunun doğrulanmasını uygular (bu kütüphane eksikse, Speex codec işlemcisinin yerleşik uygulaması kullanılır).
İlgili filtrelerin önizlemesi, paket listesi ve "Analiz › Filtre Olarak Uygula" ve "Analiz › Filtre Hazırla" eylemlerinde sunulan ayrıntılı bilgilerle birlikte menüde sağlanır.
Bunu da bulabiliriz Zip dosyalarından veya FS'deki mevcut dizinlerden profillerin içe aktarılması için destek eklendi, Ek olarak, mevcut anahtar günlüğü yapılandırmasına ek olarak pcapng dökümünde yerleşik anahtarları kullanarak WireGuard tünellerinin şifresini çözmek mümkündür.
Katma Yakalanan trafiğe sahip bir dosyadan kimlik bilgilerini çıkarma eylemi, tshark'ta "-z kimlik bilgileri" seçeneği veya Wireshark'ta "Araçlar > Kimlik Bilgileri" menüsü aracılığıyla çağrılır.
Diğer değişikliklerden bu yeni sürümde bulabileceğimiz:
- Editcap, kesirli aralık değerlerine dayalı dosya dökümleri için destek ekler;
- MacOS için karanlık tema desteği eklendi. Diğer platformlar için iyileştirilmiş karanlık tema desteği.
- Protobuf dosyaları (*.proto) artık gRPC gibi serileştirilmiş Protobuf verilerini ayrıştıracak şekilde yapılandırılabilir.
- HTTP2 akışını yeniden birleştirme işlevini kullanarak gRPC akış yöntemi mesajlarını ayrıştırma yeteneği eklendi.
Wireshark 3.2.0 Linux'a nasıl kurulur?
Bu yeni sürümü yüklemekle ilgilenenler için, Ubuntu kullanıcısıysanız veya bunun bir türeviyseniz, Uygulamanın resmi deposunu ekleyebilirsiniz, bunu Ctrl + Alt + T ile bir terminal açıp aşağıdakileri çalıştırarak ekleyebilirsiniz:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Daha sonra uygulamayı yüklemek için aşağıdakileri bir terminale yazmanız yeterlidir:
sudo apt-get install wireshark
Bundan bahsetmek önemlidir Kurulum işlemi sırasında, Ayrıcalıkların Ayrılmasını uygulamak için izlenecek bir dizi adım vardır., Wireshark GUI'nin normal bir kullanıcı olarak çalışmasına izin verirken, döküm (arayüzlerinden paketleri toplar) izleme için gerekli yükseltilmiş ayrıcalıklarla çalışır.
Olumsuz cevap vermeniz ve bunu değiştirmek istemeniz durumunda. Bunu başarmak için, bir terminalde aşağıdaki komutu yazacağız:
sudo dpkg-reconfigure wireshark-common
Burada, süper kullanıcı olmayanların paketleri yakalayıp yakalayamayacakları sorulduğunda evet'i seçmeliyiz.
Şimdi Arch Linux kullanıcıları için veya bunun bir türevini kullanarak uygulamayı bir terminalde aşağıdaki komutu çalıştırarak kurabiliriz:
sudo pacman -S wireshark-qt
Süre Fedora ve türevleri için aşağıdaki komutu yazmanız yeterlidir:
sudo dnf install wireshark-qt
Ve aşağıdaki komutla izinleri oluşturuyoruz, burada "user" yerine sisteminizde sahip olduğunuz kullanıcı adını koyuyoruz
sudo usermod -a -G wireshark usuario