Wireshark je bezplatný analyzátor síťových protokolů, Co je to používá se pro síťovou analýzu a řešení, tento program nám umožňuje vidět, co se děje v síti a je de facto standardem v mnoha společnostech komerční a neziskové organizace, vládní agentury a vzdělávací instituce. Tato aplikace běží na většině operačních systémů Unix a je kompatibilnís, včetně Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android a Mac OS X.
Wireshark má snadno použitelné rozhraní a co nám může pomoci interpretovat data ze stovek protokolů na všech různých typech hlavních sítí. Tyto datové pakety lze prohlížet v reálném čase nebo analyzovat offline s desítkami formátů souborů pro zachycení / trasování, včetně CAP a ERF.
Co je nového ve Wireshark 3.0.7?
Před několika dny byla vydána opravná verze Wireshark 3.0.7Jak nástroj byl zranitelný vůči útočníkům, kteří jej mohli blokovat pomocí útoku DoS. Problémy byly opraveny ve verzích 2.6.13 a 3.0.7 Wireshark.
Jak můžete vidět z varovné zprávy od vývojářů, riziko útoku je považováno za „vysoké“. Mezeru (CVE-2019-19553) lze najít ve verzích 2.6.0 až 2.6.12 a 3.0.0 až 3.0.6. Varovná zpráva neznamená, které operační systémy jsou ovlivněny.
17
Pokud jde o novinky, tato verze neobsahuje žádné, protože vydání bylo provedeno za účelem zmírnění bezpečnostních chyb. Kromě zranitelností vývojáři také opravili různé chyby, z toho vynikají:
- Podpora 11ax v PEEKREMOTE.
- Dočasný soubor ... nelze otevřít: neplatný argument.
- Opětovné sestavení dvou záznamů TLS nefunguje správně.
- Oblast filtru zobrazení: rozbalovací nabídka Chybí pkt_comment a tcp.options.sack_perm (pravděpodobně další).
- Funkce automatického dokončování filtru obrazovky musí být deaktivována.
- Informace o přístupnosti IP protokolu BGP Linkstate jsou nesprávné.
- NGAP: Činnost Činnost Činnost Dekódování Očekávaná chyba.
- HomePlug AV disektor: Pole MMTYPE a FMI jsou členěna nesprávně.
- Soubory JPEG nelze uložit ve francouzském systému Windows.
- X11 –display interpretován jako –display-filter, který je přiřazen k možnosti -Y.
- Možnost „Automaticky vytvořit nový soubor později“ nefunguje s extcapem.
- Šifrovaná upozornění TLS jsou někdy uvedena jako dešifrovaná.
- Balíček „Odebrat Wireshark ze systémové cesty“ má název „Přidat Wireshark do systémové PATH“.
- tshark -T ek -x způsobí get_field_data: kód nesmí být dosažen.
- Crash on Go → Další / Předchozí balíček v konverzaci, pokud není vybrán žádný balíček.
Jak nainstalovat Wireshark 3.0.7 na Linux?
Pro zájemce o instalaci této nové verze, pokud jsou uživateli Ubuntu nebo jejich derivátů, Mohou přidat oficiální úložiště aplikace, toto lze přidat otevřením terminálu pomocí Ctrl + Alt + T a provedením:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Později k instalaci aplikace stačí do terminálu napsat následující:
sudo apt-get install wireshark
Je důležité to zmínit Během procesu instalace je třeba provést řadu kroků, které implementují oddělení oprávnění, což umožňuje, aby grafické uživatelské rozhraní Wireshark běželo jako normální uživatel, zatímco výpis (který shromažďuje pakety ze svých rozhraní) běží s požadovanými zvýšenými oprávněními pro sledování.
V případě, že jste odpověděli záporně a chtěli byste to změnit. Abychom toho dosáhli, v terminálu zadáme následující příkaz:
sudo dpkg-reconfigure wireshark-common
Tady musíme vybrat ano, když jsme dotázáni, zda by uživatelé, kteří nejsou superuživateli, měli být schopni zachytit pakety.
Nyní pro ty, kteří jsou uživateli Arch Linuxu nebo nějaký jeho derivát, můžeme aplikaci nainstalovat spuštěním následujícího příkazu v terminálu:
sudo pacman -S wireshark-qt
zatímco pro Fedoru a deriváty zadejte následující příkaz:
sudo dnf install wireshark-qt
Následujícím příkazem vytvoříme oprávnění, kde nahradíme „uživatelské“ uživatelské jméno, které máte ve svém systému
sudo usermod -a -G wireshark usuario