Wireshark 3.4 is al uitgebracht en wordt geleverd met ondersteuning voor meer protocollen

Darkcrizt

4 minuten

Wireshark

Er is een nieuwe stabiele tak uitgebracht netwerkanalysator Wireshark 3.4 en in deze nieuwe versie vallen enkele veranderingen op en vooral de komst van meer ondersteuning voor meer protocollen, zoals onder andere ACDR, HTTP / 3, BT HCI ISO, MCP, ID flow Hashing.

Wireshark (voorheen bekend als Ethereal) is een gratis netwerkprotocolanalysator​ Wireshark is gebruikt voor netwerkanalyse en oplossing, aangezien dit programma ons in staat stelt om te zien wat er gebeurt op het netwerk en is de de facto standaard in veel bedrijven commerciële en non-profitorganisaties, overheidsinstanties en onderwijsinstellingen.

deze applicatie draait op de meeste Unix-besturingssystemen en is compatibels, inclusief Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android en Mac OS X.

Dit programma Het heeft een gebruiksvriendelijke interface die ons kan helpen de gegevens van honderden protocollen in alle verschillende soorten hoofdnetwerken te interpreteren.

Deze datapakketten kunnen in realtime worden bekeken of offline worden geanalyseerd, met tientallen capture / trace-bestandsindelingen, waaronder CAP en ERF.

Wireshark 3.4 Belangrijkste nieuwe functies

Nu in deze nieuwe versie van de software RTP-streams kunnen naar ".au" -bestanden worden geschreven met elke codec met een samplefrequentie van 8000 Hz.

Mogelijkheid toegevoegd om Protobuf-velden te analyseren als Wireshark-headervelden, waardoor de gebruiker de volledige namen van Protobuf-velden of berichten in het filterpaneel kan invoeren om te zoeken. Protobuf-dissectoren kunnen zich nu registreren in een nieuwe 'protobuf_field'-tabel die volledige veldnamen bevat.

Nut sshdump, dat nu wordt gebruikt om verkeer op een andere host vast te leggen via SSH kan in meerdere instanties worden uitgevoerd, elk met zijn eigen interface en profiel.
Er is een weergave toegevoegd aan het hoofdvenster om pakketstatistieken in diagramvorm te bekijken.

Trouwens, enAsynchrone DNS-resolutiemodus is ingeschakeld, geïmplementeerd met behulp van de c-ares-bibliotheek, die is opgenomen in de vereiste afhankelijkheden.

Voor het deel van nieuwe toegevoegde ondersteuning voor protocollen, kunnen we vinden:

  • HTTP / 3,
  • Arinc 615A (A615A),
  • Asphodel-protocol,
  • Audio Code Debug Recording (ACDR), HTTP / 3,
  • Bluetooth HCI ISO (BT HCI ISO),
  • Cisco Bad Cabling Protocol (MCP),
  • Community-ID (CommunityID) stream-hash,
  • DCE / RPC-subsysteem IRemoteWinspool,
  • Dynamic Link Exchange Protocol (DLEP),
  • EAP Generalized Pre-Shared Key (EAP-GPSK),
  • EAP Password Authenticated Exchange (EAP-PAX),
  • EAP Pre-Shared Key (EAP-PSK),
  • EAP Shared Secret Authentication and Key Establishment (EAP-SAKE),
  • Fortinet Single Sign-On (FSSO),
  • FTDI multiprotocol synchrone seriële engine (FTDI MPSSE),
  • ILDA digitaal netwerk (IDN),
  • Java Debug Wire Protocol (JDWP),
  • LBM Status Resolution Service (LBMSRS),
  • Lithionics batterijbeheer,
  • OBSAI UDP-gebaseerd communicatieprotocol (UDPCP),
  • Palo Alto Heartbeat-back-up (PA-HB-Bak),
  • ScyllaDB RPC,
  • Technisch verbeterd Capture Module Protocol (TECMP),
  • Tunnel Extensible Authentication Protocol (TEAP)
  • UDP-gebaseerde FTP met multicast V5 (UFTP5),
  • USB-printer (USBPRINTER).

Van de andere veranderingen die opvallen:

  • De mogelijkheid om gegevens die zijn gecodeerd met de iLBC-codec (Internet Low Bitrate Codec) te decoderen, af te spelen en op te nemen, werd geïmplementeerd.
  • Een knop toegevoegd om "Decoderen als" -items van andere profielen te kopiëren.
  • Het is mogelijk om filterknoppen te groeperen (Voorkeuren → Filterknoppen) met "//" als padscheidingsteken in het knoplabel.
  • Ondersteuning toegevoegd voor het parseren en weergeven van "IPP Over USB" -pakketten.

Hoe installeer ik Wireshark op Ubuntu en derivaten?

Om het op ons systeem te installeren, moeten we een terminal openen en de volgende opdracht uitvoeren. Voor Ubuntu en derivaten we moeten de volgende repository toevoegen:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt update

sudo apt install wireshark

Ten slotte hoeven we alleen maar naar de applicatie te zoeken in ons applicatiemenu in de tools-sectie of op internet en we zullen het pictogram daar zien om het te kunnen uitvoeren.

Het is belangrijk om dat te vermelden Tijdens het installatieproces zijn er een aantal stappen die moeten worden gevolgd om de scheiding van bevoegdheden te implementeren, waardoor de Wireshark GUI als een normale gebruiker kan draaien terwijl de dump (die pakketten van zijn interfaces verzamelt) draait met de vereiste verhoogde privileges voor tracking.

Voor het geval u negatief heeft geantwoord en dit wilt wijzigen. Om dit te bereiken, gaan we in een terminal de volgende opdracht typen:

sudo dpkg-reconfigure wireshark-common

Hier moeten we ja selecteren op de vraag of niet-superusers pakketten moeten kunnen vangen.

Mocht dit niet werken, We kunnen dit probleem verhelpen door het volgende uit te voeren:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Ten slotte hoeven we alleen maar naar de applicatie te zoeken in ons applicatiemenu in de tools-sectie of op internet en we zullen het pictogram daar zien om het te kunnen uitvoeren.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.