Wireshark on tasuta võrguprotokolli analüsaator, Mis see on kasutatakse võrgu analüüsimiseks ja lahendamiseks, see programm võimaldab meil näha, mis toimub võrgus ja on de facto standard paljudes ettevõtetes äri- ja mittetulundusühingud, valitsusasutused ja haridusasutused. See rakendus töötab enamikus Unixi operatsioonisüsteemides ja on ühilduvs, sealhulgas Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android ja Mac OS X.
Wireshark on hõlpsasti kasutatav liides ja mis saab meid aidata tõlgendada sadade protokollide andmeid kõigis eri tüüpi suuremates võrkudes. Neid andmepakette saab reaalajas vaadata või võrguühenduseta analüüsida, kasutades kümneid hõivamis- / jälgimisfailivorminguid, sealhulgas CAP ja ERF.
Mida uut on Wireshark 3.0.7-s?
Mõni päev tagasi anti välja Wireshark 3.0.7 parandav versioonKui tööriist oli haavatav ründajate suhtes, kes said selle DoS-rünnaku abil blokeerida. Probleemid fikseeriti Wiresharki versioonides 2.6.13 ja 3.0.7.
Nagu näete arendajate hoiatussõnumist, rünnaku riski peetakse "suureks". Lünga (CVE-2019-19553) leiate versioonidest 2.6.0 kuni 2.6.12 ja 3.0.0 kuni 3.0.6. Hoiatusteade ei näita, milliseid operatsioonisüsteeme see mõjutab.
17
Mis puudutab uudiseid, siis see versioon ei sisalda ühtegi, kuna väljaanne tehti turvavigade leevendamiseks. Lisaks haavatavustele arendajad on parandanud ka mitmesuguseid vigu, millest eristuvad järgmised:
- Tugi 11axile PEEKREMOTE-s.
- Ajutist faili ... ei saanud avada: vale argument.
- Kahe TLS-kirje uuesti kokkupanek ei tööta korralikult.
- Kuva filtri ala: rippmenüü Pkt_comment ja tcp.options.sack_perm puuduvad (tõenäoliselt teised).
- Ekraanifiltri automaatse täitmise funktsioon tuleb keelata.
- BGP Linkstate IP-i juurdepääsetavuse teave on vale.
- NGAP: aktiivsuse aktiivsuse käitumise eeldatava rikke dekodeerimine.
- HomePlug AV dissector: MMTYPE ja FMI väljad lahatakse valesti.
- JPEG-faile ei saa prantsuskeelsesse Windowsi salvestada.
- X11 –näidet tõlgendatakse kui –display-filtrit, mis on määratud suvandile -Y.
- "Loo uus fail hiljem automaatselt" ei tööta extcapiga.
- Krüpteeritud TLS-i hoiatused on mõnikord loetletud dekrüpteeritutena.
- Paketi "Eemalda juhtmehark süsteemiteelt" pealkirjaks on "Lisage traaditark süsteemi PATH".
- tshark -T ek -x põhjustab get_field_data: koodi ei tohi saavutada.
- Kokkupõrge liikumisel → järgmine / eelmine pakett vestluses, kui paketti pole valitud.
Kuidas installida Wireshark 3.0.7 Linuxi?
Neile, kes on huvitatud selle uue versiooni installimisest, kui nad on Ubuntu kasutajad või mõni selle derivaat, Nad saavad lisada rakenduse ametliku hoidla, selle saab lisada, avades terminali klahvidega Ctrl + Alt + T ja käivitades:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Hiljem rakenduse installimiseks sisestage terminali lihtsalt järgmine:
sudo apt-get install wireshark
Oluline on seda mainida Installiprotsessi käigus tuleb järgida mitmeid samme, mis rakendavad privileegide eraldamist, mis võimaldab Wiresharki GUI-l töötada tavalise kasutajana, samal ajal kui dump (mis kogub oma liidestelt pakette) töötab jälgimiseks vajalike kõrgendatud õigustega.
Juhul, kui vastasite eitavalt ja soovite seda muuta. Selle saavutamiseks sisestame terminali järgmise käsu:
sudo dpkg-reconfigure wireshark-common
Siin peame valima jah, kui küsitakse, kas mittekasutajad peaksid pakette püüdma.
nüüd neile, kes on Arch Linuxi kasutajad või mõne selle tuletise, saame rakenduse installida, käivitades terminalis järgmise käsu:
sudo pacman -S wireshark-qt
Kuigi Fedora ja derivaatide jaoks sisestage lihtsalt järgmine käsk:
sudo dnf install wireshark-qt
Ja loome õigused järgmise käsuga, kus asendame "kasutaja" kasutajanime, mis teil süsteemis on
sudo usermod -a -G wireshark usuario