يريشارك هو محلل بروتوكول شبكة مجاني ، ما هذا تستخدم لتحليل الشبكات وحلها، يتيح لنا هذا البرنامج معرفة ما يحدث على الشبكة و هو المعيار الفعلي في العديد من الشركات المنظمات التجارية وغير الهادفة للربح والهيئات الحكومية والمؤسسات التعليمية. هذا التطبيق يعمل على معظم أنظمة تشغيل Unix وهو متوافقs ، بما في ذلك Linux و Microsoft Windows و Solaris و FreeBSD و NetBSD و OpenBSD و Android و Mac OS X.
يريشارك لديه واجهة سهلة الاستخدام وماذا يمكن أن يساعدنا تفسير البيانات من مئات البروتوكولات على جميع أنواع الشبكات الرئيسية المختلفة. يمكن عرض حزم البيانات هذه في الوقت الفعلي أو تحليلها في وضع عدم الاتصال ، مع عشرات من تنسيقات ملفات الالتقاط / التتبع بما في ذلك CAP و ERF.
ما الجديد في Wireshark 3.0.7؟
قبل أيام قليلة تم إصدار النسخة التصحيحية من Wireshark 3.0.7كما كانت الأداة عرضة للمهاجمين الذين يمكنهم منعها باستخدام هجوم DoS. تم إصلاح المشكلات في إصدارات Wireshark 2.6.13 و 3.0.7.
كما ترى من رسالة تحذير من المطورين ، يعتبر خطر الهجوم "مرتفع". يمكن العثور على الفجوة (CVE-2019-19553) في الإصدارات 2.6.0 إلى 2.6.12 ومن 3.0.0 إلى 3.0.6. لا تشير رسالة التحذير إلى أنظمة التشغيل المتأثرة.
17
فيما يتعلق بالأخبار ، هذا الإصدار لا يتضمن أي، منذ أن تم الإصدار لتقليل أخطاء الأمان. بالإضافة إلى نقاط الضعف ، قام المطورون أيضًا بإصلاح العديد من الأخطاء ، منها ما يلي:
- دعم 11ax في PEEKREMOTE.
- الملف المؤقت ... تعذر فتحه: وسيطة غير صالحة.
- لا تعمل إعادة تجميع سجلي TLS بشكل صحيح.
- منطقة تصفية العرض: القائمة المنسدلة مفقودة pkt_comment و tcp.options.sack_perm (ربما البعض الآخر).
- يجب تعطيل ميزة الإكمال التلقائي لمرشح الشاشة.
- معلومات إمكانية الوصول إلى BGP Linkstate IP غير صحيحة.
- NGAP: نشاط نشاط السلوك فك فشل متوقع.
- HomePlug AV المنشئ: تم تشريح حقلي MMTYPE و FMI بشكل غير صحيح.
- لا يمكن حفظ ملفات JPEG في نظام التشغيل Windows باللغة الفرنسية.
- X11 - يتم تفسير العرض على أنه - مرشح العرض الذي تم تعيينه للخيار -Y.
- "إنشاء ملف جديد تلقائيًا لاحقًا" لا يعمل مع extcap.
- أحيانًا يتم سرد تنبيهات TLS المشفرة على أنها غير مشفرة.
- الحزمة "إزالة Wireshark من مسار النظام" بعنوان "Add Wireshark إلى نظام PATH".
- يتسبب tshark -T ek -x في get_field_data: يجب عدم الوصول إلى الكود.
- Crash on Go → التالي / الحزمة السابقة في المحادثة عند عدم تحديد حزمة.
كيفية تثبيت Wireshark 3.0.7 على Linux؟
للراغبين في تثبيت هذا الإصدار الجديد ، إذا كانوا من مستخدمي Ubuntu أو بعض مشتقاته ، يمكنهم إضافة المستودع الرسمي للتطبيق ، ويمكن إضافة ذلك عن طريق فتح Terminal باستخدام Ctrl + Alt + T وتنفيذ:
sudo add-apt-repository ppa:wireshark-dev/stable
سودو الرابطة بين الحصول على التحديث
في وقت لاحق لتثبيت التطبيق فقط اكتب ما يلي في المحطة:
sudo apt-get install wireshark
من المهم ذكر ذلك أثناء عملية التثبيت ، هناك سلسلة من الخطوات التي يجب اتباعها لتنفيذ فصل الامتيازات، مما يسمح لـ Wireshark GUI بالعمل كمستخدم عادي بينما يعمل التفريغ (الذي يجمع الحزم من واجهاته) مع الامتيازات المتزايدة المطلوبة للتتبع.
في حال أجبت بالنفي وترغب في تغيير ذلك. لتحقيق ذلك ، سنقوم في Terminal بكتابة الأمر التالي:
sudo dpkg-reconfigure wireshark-common
هنا يجب أن نختار نعم عند سؤالنا عما إذا كان يجب أن يتمكن غير المستخدمين المتميزين من التقاط الحزم.
الآن لأولئك الذين يستخدمون Arch Linux أو بعض مشتقاته ، يمكننا تثبيت التطبيق عن طريق تنفيذ الأمر التالي في المحطة:
sudo pacman -S wireshark-qt
في حين بالنسبة إلى Fedora والمشتقات ، فقط اكتب الأمر التالي:
sudo dnf install wireshark-qt
وننشئ الأذونات بالأمر التالي ، حيث نستبدل "المستخدم" باسم المستخدم الموجود على نظامك
sudo usermod -a -G wireshark usuario