最近,Wireshark发布了其免费开源数据包分析器Wireshark3.6.0的新版本,具有所有新功能和协议。Wireshark是一个网络嗅探器——一种用于抓取和分析网络数据包的工具。Wireshark可以解码的协议数量巨大,无法一一列举。Wireshark于1998年发布,最初被称为Ethereal,作为最可靠的网络协议分析器之一享有盛誉。它实时捕获数据包并以易于阅读的格式显示它们。2006年,由于商标问题,开发人员不得不更名为Wireshark。Wireshark使用绝对安全。政府机构、公司、非营利组织和教育机构使用Wireshark进行故障排除和教育。也许,没有比在Wireshark下观察流量更好的学习网络的方法了。另一方面,由于Wireshark是一个强大的数据包嗅探器,其合法性存在疑问。它捕获本地网络上的网络流量并存储该数据以供离线分析。因此,您应该只在您有权检查网络数据包的网络上使用Wireshark。现在Wireshark3.6.0稳定版已经发布,让我们看看有什么新内容。Wireshark3.6.0亮点在最新的Wireshark版本中,对显示过滤器语法进行了一些更改。现在可以使用语法a~=b或aany_neb恢复先前(与==不一致)的不等式逻辑。此外,表达式a!=b现在始终与!(a==b)具有相同的含义。特别是这意味着具有多值字段的过滤器表达式ip.addr!=1.1.1.1将按预期工作(ip.src!=1.1.1.1和ip.dst!=1.1.1.1结果与输入相同).这避免了矛盾(a==banda!=b)为真。此外,现在可以使用原始字符串语法指定文字字符串,这与Python编程语言中的原始字符串相同。这可用于避免在正则表达式中使用两级字符转义的复杂性。Wireshark3.6.0中的TCP对话现在支持完整性标准,这有助于识别具有打开或关闭握手、有效负载的任意组合的TCP流。可以使用新的tcp.completeness过滤器访问它。请注意,Wireshark现在支持读取Windows事件跟踪(ETW)。创建了一个名为ETWreader的新extcap,它现在可以打开一个etl文件,将文件中的所有事件转换为DLT_ETW数据包并写入指定的FIFO目的地。在其他显着变化中,Wireshark3.6.0添加了对许多新协议的支持。Wireshark3.6.0中的所有更改的详细信息可以在官方公告中找到。如何安装WiresharkWireshark适用于所有主要的Linux发行版。但是,Wireshark开发人员提供了一个官方PPA,您可以使用它在Ubuntu和其他基于Ubuntu的发行版上安装Wireshark的最新稳定版本。打开终端并使用以下命令:linuxmi@linuxmi:~/www.linuxmi.com$sudoadd-apt-repositoryppa:wireshark-dev/stablelinuxmi@linuxmi:~/www.linuxmi.com$sudoaptupdatelinuxmi@linuxmi:~/www.linuxmi.com$sudoaptinstallwireshark安装时会询问是否允许非超级用户抓包。选择是。接下来,您必须将自己的用户添加到wireshark组中,以便该用户可以使用Wireshark。为此,请执行以下命令:linuxmi@linuxmi:~/www.linuxmi.com$sudousermod-aGwireshark$(whoami)您现在可以通过在Ubuntu桌面上打开活动来打开Wireshark,或者在搜索栏,然后单击应用程序。
