Минулого тижня ми ділимось тут, у блозі, новинами про виправлену версію Wireshark 3.0.7, це була екстрена версія, яка була розгорнута з метою виправлення критичних помилок безпеки в додатку. Зараз незабаром після Розробники Wireshark оголосив про випуск нової версії що знаменує собою початок нової стабільної гілки інструменту, це версія Wireshark 3.2.0.
Тим, хто не знайомий з Wireshark, ти повинен це знати це безкоштовний аналізатор мережевих протоколів, Що це використовується для мережевого аналізу та рішення, ця програма дозволяє нам бачити, що відбувається в мережі і є фактичним стандартом для багатьох компаній комерційні та некомерційні організації, державні установи та навчальні заклади. Ця програма працює на більшості операційних систем Unix і суміснийs, включаючи Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android та Mac OS X.
Ключові нові функції Wireshark 3.2.0
У цій новій версії Wireshark 3.2.0, додана можливість проектування в режимі перетягування перетягування поля в заголовку для створення стовпця для цього поля або в області введення фільтру відображення, щоб створити новий фільтр.
Щоб створити новий фільтр для елемента стовпця, цей елемент тепер можна просто перетягнути в область фільтра відображення.
в HTTP / 2, підтримується повторне збирання потокового пакету, додав підтримка розпакування сеансів HTTP / HTTP2 з використанням алгоритму стиснення Бротлі.
У діалоговому вікні "Увімкнені протоколи" тепер ви можете вмикати, вимикати та інвертувати протоколи лише на основі вибраного фільтра. Тип протоколу також можна визначити на основі значення фільтра.
Система збірки реалізує перевірку встановлення в системі бібліотеки SpeexDSP (якщо ця бібліотека відсутня, використовується вбудована реалізація процесора кодеків Speex).
Попередній перегляд відповідних фільтрів надається в меню зі списком пакетів та детальною інформацією, представленою в діях «Аналіз› Застосувати як фільтр »та« Аналіз ›Підготувати фільтр».
Ми також можемо це знайти додана підтримка імпорту профілів із zip-файлів або з існуючих каталогів у FS, Крім того, WireGuard тунелі можна розшифрувати за допомогою ключів, вбудованих у дамп pcapng, на додаток до існуючих параметрів реєстру ключів.
Додано дія для вилучення облікових даних із файлу із захопленим трафіком викликається через опцію "-z облікові дані" в tshark або через меню "Інструменти> Повноваження" в Wireshark.
З інших змін що ми можемо знайти в цій новій версії:
- Editcap додає підтримку поломок файлів на основі значень дробових інтервалів;
- Для macOS додана підтримка темної теми. Покращено підтримку темних тем для інших платформ.
- Файли Protobuf (* .proto) тепер можна налаштувати на синтаксичний аналіз серіалізованих даних Protobuf, таких як gRPC.
- Додана можливість синтаксичного аналізу повідомлень із методу потоку gRPC за допомогою функції повторної збірки потоку HTTP2.
Як встановити Wireshark 3.2.0 на Linux?
Для тих, хто бажає встановити цю нову версію, Якщо вони є користувачами Ubuntu або їх похідною, Вони можуть додати офіційне сховище програми, це можна додати, відкривши термінал за допомогою Ctrl + Alt + T і виконавши:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Пізніше встановити програму просто введіть у терміналі наступне:
sudo apt-get install wireshark
Важливо зазначити це Під час процесу встановлення слід виконати ряд кроків, які реалізують Поділ привілеїв, дозволяючи графічному інтерфейсу Wireshark працювати як звичайний користувач, поки дамп (який збирає пакети з його інтерфейсів) працює з необхідними підвищеними привілеями для відстеження.
Якщо ви відповіли негативно і хотіли б це змінити. Для цього в терміналі ми збираємося ввести таку команду:
sudo dpkg-reconfigure wireshark-common
Тут ми повинні вибрати так на запитання, чи не суперкористувачі повинні мати можливість захоплювати пакети.
Зараз для тих, хто є користувачами Arch Linux або якусь його похідну, ми можемо встановити додаток, виконавши в терміналі таку команду:
sudo pacman -S wireshark-qt
в той час як для Fedora та похідних, просто введіть таку команду:
sudo dnf install wireshark-qt
І ми встановлюємо дозволи за допомогою наступної команди, де ми підставляємо "користувач" ім'я користувача, яке у вас є у вашій системі
sudo usermod -a -G wireshark usuario