Wireshark je besplatni analizator mrežnog protokola, Šta je koristi se za mrežnu analizu i rješenje, ovaj program nam omogućava da vidimo što se događa na mreži i je de facto standard u mnogim kompanijama komercijalne i neprofitne organizacije, vladine agencije i obrazovne institucije. Ova aplikacija radi na većini operativnih sistema Unix i kompatibilan jes, uključujući Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android i Mac OS X.
Wireshark ima jednostavan interfejs i šta nam može pomoći interpretirati podatke iz stotina protokola na svim različitim vrstama glavnih mreža. Ovi se paketi podataka mogu pregledavati u stvarnom vremenu ili analizirati van mreže, uz desetine formata datoteka za snimanje / praćenje, uključujući CAP i ERF.
Što je novo u Wiresharku 3.0.7?
Prije nekoliko dana objavljena je korektivna verzija Wireshark 3.0.7, since alat je bio ranjiv za napadače koji su ga mogli blokirati pomoću DoS napada. Problemi su riješeni u verzijama Wireshark 2.6.13 i 3.0.7.
Kao što možete vidjeti iz poruke upozorenja programera, rizik od napada smatra se "visokim". Jaz (CVE-2019-19553) može se pronaći u verzijama 2.6.0 do 2.6.12 i 3.0.0 do 3.0.6. Poruka upozorenja ne ukazuje na koji su operativni sistemi pogođeni.
17
Što se tiče vijesti, ova verzija ne uključuje nijednu, budući da je izdanje izdano s ciljem ublažavanja sigurnosnih grešaka. Pored ranjivosti, programeri su takođe ispravili razne greške, od kojih se ističu:
- Podrška za 11ax u PEEKREMOTE.
- Privremena datoteka ... se ne može otvoriti: nevažeći argument.
- Ponovno sastavljanje dva TLS zapisa ne radi ispravno.
- Prikaži područje filtra: padajući izbornik Nedostaju pkt_comment i tcp.options.sack_perm (vjerojatno drugi).
- Funkcija automatskog dovršavanja filtra zaslona mora biti onemogućena.
- Informacije o IP pristupačnosti BGP Linkstate nisu tačne.
- NGAP: Dekodiranje ponašanja aktivnosti aktivnosti Dekodiranje očekivanog neuspjeha.
- Homese Plug AV dissector: Polja MMTYPE i FMI se neseciraju pogrešno.
- JPEG datoteke se ne mogu sačuvati u sistemu Windows na francuskom jeziku.
- X11 –display se tumači kao –display-filter koji je dodijeljen opciji -Y.
- "Automatski stvori novu datoteku kasnije" ne radi s extcap-om.
- Šifrirana TLS upozorenja ponekad su navedena kao dešifrirana.
- Paket "Ukloni Wireshark sa sistemske putanje" naslovljen je "Dodaj Wireshark sistemskom PUTU".
- tshark -T ek -x uzrokuje get_field_data: kod se ne smije doseći.
- Pad u pokretu → Sljedeći / Prethodni paket u razgovoru kada nije odabran nijedan paket.
Kako instalirati Wireshark 3.0.7 na Linux?
Za one koji su zainteresirani za instaliranje ove nove verzije, ako su korisnici Ubuntu-a ili neki njegov derivat, Oni mogu dodati službeno spremište aplikacije, to se može dodati otvaranjem terminala sa Ctrl + Alt + T i izvršavanjem:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Kasnije za instalaciju aplikacije samo upišite sljedeće u terminal:
sudo apt-get install wireshark
Važno je to napomenuti Tijekom postupka instalacije slijedi niz koraka koji implementiraju razdvajanje privilegija, omogućavajući Wireshark GUI-u da se izvodi kao normalan korisnik dok se dump (koji prikuplja pakete sa svojih sučelja) izvodi sa potrebnim povišenim privilegijama za praćenje.
U slučaju da ste odgovorili negativno i željeli biste to promijeniti. Da bismo to postigli, u terminal ćemo upisati sljedeću naredbu:
sudo dpkg-reconfigure wireshark-common
Ovdje moramo odabrati yes kada nas pitaju da li korisnici koji nisu superkorisnici trebaju moći hvatati pakete.
Sada za one koji su korisnici Arch Linuxa ili neki njegov derivat, možemo instalirati aplikaciju izvršavanjem sljedeće naredbe u terminalu:
sudo pacman -S wireshark-qt
Dok za Fedoru i derivate, samo upišite sljedeću naredbu:
sudo dnf install wireshark-qt
I mi uspostavljamo dozvole sa sljedećom naredbom, gdje zamjenjujemo "user" korisničko ime koje imate na vašem sistemu
sudo usermod -a -G wireshark usuario