Tuần trước chúng tôi chia sẻ ở đây trên blog tin tức về phiên bản sửa chữa của Wireshark 3.0.7, là phiên bản khẩn cấp đã được triển khai để vá các lỗi bảo mật quan trọng trong ứng dụng. Ngay sau đó Nhà phát triển Wireshark thông báo về việc phát hành một phiên bản mới đánh dấu sự khởi đầu của một nhánh ổn định mới của công cụ, đây là phiên bản Wireshark 3.2.0.
Đối với những người không quen thuộc với Wireshark, bạn nên biết rằng là một trình phân tích giao thức mạng miễn phí, Nó là gì được sử dụng để phân tích mạng và giải pháp, chương trình này cho phép chúng tôi xem những gì xảy ra trên mạng và là tiêu chuẩn thực tế ở nhiều công ty các tổ chức thương mại và phi lợi nhuận, các cơ quan chính phủ và các tổ chức giáo dục. Ứng dụng này chạy trên hầu hết các hệ điều hành Unix và tương thíchs, bao gồm Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android và Mac OS X.
Các tính năng mới chính của Wireshark 3.2.0
Trong phiên bản Wireshark 3.2.0 mới này, thêm khả năng thiết kế trong chế độ kéo và thả kéo và thả các trường trong tiêu đề để tạo một cột cho trường này hoặc trong vùng nhập bộ lọc hiển thị để tạo bộ lọc mới.
Để tạo một bộ lọc mới cho một phần tử cột, bây giờ có thể chỉ cần kéo phần tử này vào vùng lọc hiển thị.
đến HTTP / 2, gói tin trực tuyến được hỗ trợ, đã thêm hỗ trợ giải nén các phiên HTTP / HTTP2 sử dụng thuật toán nén Brotli.
Trong hộp thoại "Giao thức đã bật", bây giờ bạn có thể bật, tắt và đảo ngược giao thức chỉ dựa trên bộ lọc đã chọn. Loại giao thức cũng có thể được xác định dựa trên giá trị bộ lọc.
Hệ thống xây dựng thực hiện xác minh cài đặt thư viện SpeexDSP trên hệ thống (nếu thư viện này bị thiếu, cài đặt sẵn của bộ xử lý codec Speex sẽ được sử dụng).
Bản xem trước của các bộ lọc tương ứng được cung cấp trong menu với danh sách các gói và thông tin chi tiết được trình bày trong các thao tác “Phân tích› Áp dụng làm bộ lọc ”và“ Phân tích ›Chuẩn bị bộ lọc”.
Chúng tôi cũng có thể thấy rằng hỗ trợ thêm để nhập cấu hình từ tệp zip hoặc từ các thư mục hiện có trong FS, Ngoài ra, đường hầm WireGuard có thể được giải mã bằng cách sử dụng các khóa được nhúng trong pcapng dump, ngoài cài đặt đăng ký khóa hiện có.
Thêm hành động để trích xuất thông tin xác thực từ một tệp có lưu lượng truy cập được thu thập, được gọi thông qua tùy chọn "-z thông tin đăng nhập" trong tshark hoặc thông qua menu "Công cụ> Thông tin đăng nhập" trong Wireshark.
Những thay đổi khác mà chúng tôi có thể tìm thấy trong phiên bản mới này:
- Editcap bổ sung hỗ trợ phân tích tệp dựa trên các giá trị khoảng phân đoạn;
- Đối với macOS, hỗ trợ thêm cho chủ đề tối. Hỗ trợ chủ đề tối cho các nền tảng khác đã được cải thiện.
- Các tệp Protobuf (* .proto) hiện có thể được định cấu hình để phân tích cú pháp dữ liệu Protobuf được tuần tự hóa, chẳng hạn như gRPC.
- Đã thêm khả năng phân tích cú pháp thư từ phương thức luồng gRPC bằng cách sử dụng chức năng kết hợp lại luồng HTTP2.
Làm thế nào để cài đặt Wireshark 3.2.0 trên Linux?
Đối với những người quan tâm đến việc cài đặt phiên bản mới này, Nếu họ là người dùng Ubuntu hoặc một số phái sinh của nó, Họ có thể thêm kho lưu trữ chính thức của ứng dụng, điều này có thể được thêm vào bằng cách mở một thiết bị đầu cuối bằng Ctrl + Alt + T và thực hiện:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Sau đó để cài đặt ứng dụng chỉ cần nhập thông tin sau vào một thiết bị đầu cuối:
sudo apt-get install wireshark
Điều quan trọng là phải đề cập đến Trong quá trình cài đặt, có một loạt các bước để thực hiện việc Phân tách các Đặc quyền, cho phép Wireshark GUI chạy như một người dùng bình thường trong khi kết xuất (đang thu thập các gói từ các giao diện của nó) chạy với các đặc quyền nâng cao cần thiết để theo dõi.
Trong trường hợp bạn đã trả lời tiêu cực và muốn thay đổi điều này. Để đạt được điều này, trong một terminal, chúng ta sẽ gõ lệnh sau:
sudo dpkg-reconfigure wireshark-common
Ở đây, chúng ta phải chọn yes khi được hỏi liệu những người không phải superusers có thể nắm bắt các gói tin hay không.
Bây giờ cho những ai là người dùng Arch Linux hoặc một số dẫn xuất của nó, chúng tôi có thể cài đặt ứng dụng bằng cách thực hiện lệnh sau trong một thiết bị đầu cuối:
sudo pacman -S wireshark-qt
Trong khi đối với Fedora và các dẫn xuất, chỉ cần nhập lệnh sau:
sudo dnf install wireshark-qt
Và chúng tôi thiết lập quyền bằng lệnh sau, nơi chúng tôi thay thế "người dùng" bằng tên người dùng bạn có trên hệ thống của mình
sudo usermod -a -G wireshark usuario