Wireshark er en gratis netværksprotokolanalysator, Hvad er det bruges til netværksanalyse og løsning, dette program giver os mulighed for at se, hvad der sker på netværket og er de facto-standarden i mange virksomheder kommercielle og nonprofitorganisationer, offentlige agenturer og uddannelsesinstitutioner. Denne applikation kører på de fleste Unix-operativsystemer og er kompatibels, inklusive Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android og Mac OS X.
Wireshark har en brugervenlig grænseflade og hvad der kan hjælpe os fortolke data fra hundreder af protokoller på alle de forskellige typer større netværk. Disse datapakker kan vises i realtid eller analyseres offline med snesevis af capture / trace-filformater inklusive CAP og ERF.
Hvad er nyt i Wireshark 3.0.7?
For et par dage siden blev den korrigerende version af Wireshark 3.0.7 frigivetfordi værktøjet var sårbart over for angribere, der kunne blokere det ved hjælp af et DoS-angreb. Problemerne blev løst i Wireshark version 2.6.13 og 3.0.7.
Som du kan se fra en advarselsmeddelelse fra udviklerne, risikoen for angreb betragtes som "høj". Afstanden (CVE-2019-19553) findes i version 2.6.0 til 2.6.12 og 3.0.0 til 3.0.6. Advarselsmeddelelsen angiver ikke, hvilke operativsystemer der er berørt.
17
Med hensyn til nyheder inkluderer denne version ingen, da frigivelsen blev foretaget for at afbøde sikkerhedsfejl. Ud over sårbarhederne, udviklerne har også rettet forskellige fejl, hvoraf følgende skiller sig ud:
- Support til 11ax i PEEKREMOTE.
- Midlertidig fil ... kunne ikke åbnes: ugyldigt argument.
- Genmontering af de to TLS-poster fungerer ikke korrekt.
- Vis filterområde: rullemenu mangler pkt_comment og tcp.options.sack_perm (sandsynligvis andre).
- Skærmfilterets autofuldførelsesfunktion skal deaktiveres.
- BGP Linkstate IP-tilgængelighedsoplysninger er forkerte.
- NGAP: Aktivitetsaktivitetsadfærd Afkodning forventet fejl.
- HomePlug AV-dissektor: MMTYPE- og FMI-felter dissekeres forkert.
- JPEG-filer kan ikke gemmes i fransk-sprogede Windows.
- X11 –display fortolket som –displayfilter, der er tildelt indstillingen -Y.
- "Opret automatisk ny fil senere" fungerer ikke med extcap.
- Krypterede TLS-alarmer er undertiden angivet som dekrypteret.
- Pakken "Fjern Wireshark fra systemstien" har titlen "Føj Wireshark til system PATH".
- tshark -T ek -x forårsager get_field_data: kode skal ikke nås.
- Crash on Go → Næste / Forrige pakke i samtale, når der ikke er valgt nogen pakke.
Sådan installeres Wireshark 3.0.7 på Linux?
For dem der er interesserede i at installere denne nye version, Hvis de er Ubuntu-brugere eller et eller andet afledt af det, De kan tilføje applikationens officielle lager, dette kan tilføjes ved at åbne en terminal med Ctrl + Alt + T og udføre:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Senere for at installere applikationen skriv bare følgende i en terminal:
sudo apt-get install wireshark
Det er vigtigt at nævne det Under installationsprocessen er der en række trin, der skal følges, der implementerer Adskillelse af privilegier, der tillader Wireshark GUI at køre som en normal bruger, mens dumpen (som indsamler pakker fra dens grænseflader) kører med de krævede forhøjede rettigheder til sporing.
Hvis du svarede negativt og gerne vil ændre dette. For at opnå dette skal vi i en terminal skrive følgende kommando:
sudo dpkg-reconfigure wireshark-common
Her skal vi vælge ja, når vi bliver spurgt, om ikke-superbrugerne skal være i stand til at fange pakker.
Nu for dem, der er Arch Linux-brugere eller et afledt af det, kan vi installere applikationen ved at udføre følgende kommando i en terminal:
sudo pacman -S wireshark-qt
Mens for Fedora og derivater skal du bare skrive følgende kommando:
sudo dnf install wireshark-qt
Og vi opretter tilladelser med følgende kommando, hvor vi erstatter "bruger" det brugernavn, du har på dit system
sudo usermod -a -G wireshark usuario