上周 我们在博客上分享Wireshark 3.0.7的修正版本的新闻, 该版本是为修补应用程序中的关键安全性错误而部署的紧急版本。 现在不久之后 Wireshark开发人员 宣布发布新版本 这标志着该工具新的稳定分支的开始,这是该版本 Wireshark 3.2.0。
对于不熟悉Wireshark的人,您应该知道 是免费的网络协议分析器, 它是什么 用于网络分析和解决方案,该程序使我们能够查看网络上正在发生的事情,并且 是许多公司的事实上的标准 商业和非营利组织,政府机构和教育机构。 这个应用程序 在大多数Unix操作系统上运行并兼容,包括Linux,Microsoft Windows,Solaris,FreeBSD,NetBSD,OpenBSD,Android和Mac OSX。
Wireshark 3.2.0的主要新功能
在这个新版本的Wireshark 3.2.0中, 添加了在拖放模式下进行设计的功能 拖放 标头中的字段以创建列 为此字段或在显示过滤器输入区域中创建一个新的过滤器。
要为列元素创建新的过滤器,现在可以将该元素简单地拖动到显示过滤器区域中。
至 HTTP / 2,支持流数据包重组, 添加了 支持解压缩HTTP / HTTP2会话 使用Brotli压缩算法。
现在,在“已启用协议”对话框中,您只能基于所选过滤器来启用,禁用和反转协议。 还可以基于过滤器值确定协议类型。
构建系统对系统上SpeexDSP库的安装进行验证(如果缺少该库,则使用Speex编解码器处理器的内置实现)。
菜单中提供了相应过滤器的预览,其中包含程序包列表和详细信息,这些动作在“分析›用作过滤器”和“分析›准备过滤器”操作中提供。
我们还可以发现 增加了对从zip文件或FS中现有目录导入配置文件的支持, 另外,除了现有的密钥注册表设置之外,还可以使用pcapng转储中嵌入的密钥对WireGuard隧道进行解密。
添加 从具有捕获流量的文件中提取凭证的操作, 通过tshark中的“ -z凭据”选项或Wireshark中的“工具>凭据”菜单调用。
其他变化 我们可以在这个新版本中找到:
- Editcap增加了对基于小数间隔值的文件细分的支持;
- 对于macOS,添加了对深色主题的支持。 黑暗主题对其他平台的支持已得到改进。
- 现在可以将Protobuf文件(* .proto)配置为解析序列化的Protobuf数据,例如gRPC。
- 添加了使用HTTP2流重组功能从gRPC流方法解析消息的功能。
如何在Linux上安装Wireshark 3.2.0?
对于那些有兴趣安装此新版本的人, 如果他们是Ubuntu用户或它的衍生产品, 他们可以添加应用程序的官方存储库,可以通过使用Ctrl + Alt + T打开终端并执行以下命令来添加:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
以后安装应用程序 只需在终端中输入以下内容:
sudo apt-get install wireshark
重要的是要提到 在安装过程中,需要执行一系列步骤以实现特权分离,从而允许Wireshark GUI以普通用户身份运行,而转储(正在从其接口收集数据包)以跟踪所需的提升的特权运行。
如果您的回答是否定的,并且想更改此设置。 为此,在终端中,我们将键入以下命令:
sudo dpkg-reconfigure wireshark-common
在询问非超级用户是否应能够捕获数据包时,此处必须选择是。
现在 对于那些是Arch Linux用户的人 或其衍生版本,我们可以通过在终端中执行以下命令来安装应用程序:
sudo pacman -S wireshark-qt
而 对于Fedora及其衍生产品,只需键入以下命令:
sudo dnf install wireshark-qt
然后,我们使用以下命令建立权限,在该命令中,将您在系统上拥有的用户名替换为“ user”
sudo usermod -a -G wireshark usuario