Wireshark 2.6 : Vaarwel GTK en GeoIP Legacy

mei 16, 2018

De release van Wireshark 2.6 enkele weken geleden brengt enkele grote veranderingen met zich mee, 1 van deze veranderingen is het definitief stoppen met de ondersteuning van de GTK+ Toolkit.

Wireshark heeft de GTK+ toolkit al sinds versie 2.0 verlaten, maar heeft GTK3 nog ondersteund tot versie 2.6 de volgende versie (Wireshark 3.0) zal dus geen ondersteuning meer bieden voor GTK3 (of QT 4). Deze versie zal dus enkel werken met de QT 5 toolkit.

De reden voor de omschakening van GTK naar QT was het feit dat de meerderheid van de Wireshark gebruikers werkt met Microsoft Windows, en  de QT toolkit integreert beter in windows dan de GTK toolkit.

Een andere verandering is het stoppen met de ondersteuning van de Legacy Maxmind GeoIP databases. Maxmind is al een hele tijd overgestapt naar een nieuwe database met GeoIP locaties. De versies van Wireshark voor versie 2.6 ondersteunen nog de oude “Legacy” database bestanden maar sinds 2.6 ondersteund Wireshark de nieuwe database bestanden.

Als je gebruikt maakt van deze legacy database bestanden in Wireshark zal je deze instellingen dus moeten aanpassen.

Een andere verandering is het verdwijnen van de “Map” knop. Bij de oudere versies van Wireshark had je een MAP knop waarmee je de knooppunten van de verbinding op een kaart kon bekijken. Helaas is dit niet meer beschikbaar met de nieuwe database bestanden.

Wat deze verandering wel extra meebrengt is een programma met de naam mmdbresolve waarmee je de locatie van een IP address kunt opvragen met behulp van de maxmind database bestanden (dit is een onderdeel van Wireshark 2.6 en nieuwer).

Een voorbeeld is : $ echo 52.95.219.112 | mmdbresolve -f /usr/share/GeoIP/GeoLite2-City.mmdb

┌─[patrick@Linuxgebruikers.nl]─[~]
└──╼ $ echo 52.95.219.112 | mmdbresolve -f /usr/share/GeoIP/GeoLite2-City.mmdb 
[init]
db.0.path: /usr/share/GeoIP/GeoLite2-City.mmdb
db.0.status: OK
db.1.type: GeoLite2-City
mmdbresolve.status: true
# End init
[52.95.219.112]
# GeoLite2-City
country.iso_code: US
country.names.en: United States
city.names.en: Seattle
location.latitude: 47.634400
location.longitude: -122.342200
# End 52.95.219.112

of : $ echo 52.95.219.112 | mmdbresolve -f /usr/share/GeoIP/GeoLite2-Country.mmdb

┌─[patrick@Linuxgebruikers.nl]─[~]
└──╼ $ echo 52.95.219.112 | mmdbresolve -f /usr/share/GeoIP/GeoLite2-Country.mmdb 
[init]
db.0.path: /usr/share/GeoIP/GeoLite2-Country.mmdb
db.0.status: OK
db.1.type: GeoLite2-Country
mmdbresolve.status: true
# End init
[52.95.219.112]
# GeoLite2-Country
country.iso_code: US
country.names.en: United States
# End 52.95.219.112

of : $ echo 8.8.8.8 | mmdbresolve -f /usr/share/GeoIP/GeoLite2-ASN.mmdb 

┌─[patrick@Linuxgebruikers.nl]─[~]
└──╼ $ echo 8.8.8.8 | mmdbresolve -f /usr/share/GeoIP/GeoLite2-ASN.mmdb 
[init]
db.0.path: /usr/share/GeoIP/GeoLite2-ASN.mmdb
db.0.status: OK
db.1.type: GeoLite2-ASN
mmdbresolve.status: true
# End init
[8.8.8.8]
# GeoLite2-ASN
autonomous_system_organization: Google LLC
autonomous_system_number: 15169
# End 8.8.8.8

 

Happy Hacking !

Patrick Kox

Heb je tips of feedback, laat het gerust weten in comments, of via Email (patrick@linuxgebruikers.nl).

No Comments

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *