Wireshark és un analitzador de protocols de xarxa gratuït, que és utilitzat per a la solució i anàlisi de xarxes, Aquest programa ens permet veure el que succeeix a la xarxa i és l'estàndard de facto en moltes empreses comercials i sense ànim de lucre, agències governamentals i institucions educatives. aquesta aplicació s'executa sobre la majoria dels sistemes operatius Unix i compatibles, incloent Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android, i Mac OS X.
Wireshark compta amb una interfície fàcil d'usar i que ens pot ajudar a interpretar les dades de centenars de protocols en tots els diferents tipus de xarxes principals. Aquests paquets de dades es poden veure en temps real o es poden analitzar sense connexió, amb dotzenes de formats d'arxius de captura / rastreig que inclouen CAP i ERF.
Què hi ha de nou en Wireshark 3.0.7?
Ja fa alguns dies va ser alliberada la versió correctiva de Wireshark 3.0.7, ja que l'eina era vulnerable a atacants que podrien bloquejar-usant un atac DOS. Els problemes van ser solucionats en les versions 2.6.13 i 3.0.7 de Wireshark.
Com es pot veure en un missatge d'advertència dels desenvolupadors, el risc d'atac es considera "agut". La bretxa (CVE-2019-19553) es pot trobar a les versions 2.6.0 a 2.6.12 i 3.0.0 a 3.0.6. El missatge d'advertència no indica quins sistemes operatius estan afectats.
17
Pel que fa a novetats, aquesta versió no inclou cap, Ja que l'alliberament va ser feta amb la finalitat de mitigar els errors de seguretat. A més de les vulnerabilitats, els desenvolupadors també han solucionat diversos errors, dels quals es destaquen els següents:
- Suport per 11ax a PEEKREMOTE.
- L'arxiu temporal ... no es va poder obrir: argument no vàlid.
- El reensamblat dels dos registres TLS no és òptim.
- Àrea de filtre de visualització: menú desplegable Falta pkt_comment i tcp.options.sack_perm (probablement altres).
- La funció d'autocompletar de l'filtre de pantalla ha d'estar desactivada.
- La informació d'accessibilitat d'IP de BGP Linkstate és incorrecta.
- NGAP: Error esperat de descodificació de comportament d'activitat d'activitat.
- HomePlug AV dissector: els camps MMTYPE i FMI es dissequen incorrectament.
- Els arxius JPEG no es poden guardar en Windows amb idioma francès.
- X11 -display interpretat com -display-filter que s'assigna a l'opció -I.
- «Crea nou fitxer automàticament després» no funciona amb extcap.
- Les alertes TLS xifrades de vegades s'enumeren com desxifrades.
- El paquet «Eliminar Wireshark de la ruta de l'sistema» té com a títol »Afegir Wireshark a la RUTA de el sistema».
- tshark -T ek -x provoca get_field_data: no s'ha d'assolir el codi.
- Crash on Go → Paquet següent / anterior en la conversa quan no es selecciona cap paquet.
Com instal·lar Wireshark 3.0.7 en Linux?
Per als que estiguin interessats a instal·lar aquesta nova versió, si són usuaris d'Ubuntu o algun derivat d'aquest, poden afegir el repositori oficial de l'aplicació, aquest el pots afegir obrint una terminal amb Ctrl + Alt + T i executant:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Posteriorment per a realitzar la instal·lació de l'aplicació n'hi ha prou amb teclejar en un terminal el següent:
sudo apt-get install wireshark
És important esmentar que durant el procés de la instal·lació hi ha una sèrie de passos a seguir que implementen la Separació de Privilegis, Permetent que la interfície gràfica de Wireshark s'executi com un usuari normal mentre que el bolcat (que està recollint els paquets de les seves interfícies) s'executa amb els privilegis elevats requerits per rastrejar.
En cas que responguessis negativament i voldries canviar això. Per aconseguir això, en una terminal anem a teclejar la següent comanda:
sudo dpkg-reconfigure wireshark-common
Aquí hem de seleccionar que si quan se'ns pregunti si els no superusuaris haurien de poder capturar paquets.
Ara per al cas dels que són usuaris d'Arch Linux o algun derivat d'aquest, podrem instal·lar l'aplicació executant en una terminal la següent comanda:
sudo pacman -S wireshark-qt
Mentres que per Fedora i derivats, només cal teclejar la següent comanda:
sudo dnf install wireshark-qt
I establim permisos amb la següent comanda, on substituïm «usuari» el nom d'usuari que tens en el teu sistema
sudo usermod -a -G wireshark usuario