Wireshark sareko protokoloen analizatzaile doakoa da, Zer da hori sareen analisia eta konponbiderako erabiltzen da, programa honek sarean zer gertatzen den ikusteko aukera ematen digu eta enpresa de facto estandarra da merkataritza eta irabazi asmorik gabeko erakundeak, gobernu agentziak eta hezkuntza erakundeak. Aplikazio hau Unix sistema eragile gehienetan eta bateragarria das, Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android eta Mac OS X barne.
Wireshark interfaze erabilerraza du eta zerk lagun diezaguke ehunka protokoloetako datuak interpretatzea sare garrantzitsuen mota guztietan. Datu pakete hauek denbora errealean ikusi edo lineaz kanpo azter daitezke, harrapatzeko / trazatzeko dozenaka formatu barne, CAP eta ERF barne.
Zer berri dago Wireshark 3.0.7 bertsioan?
Duela egun batzuk kaleratu zen Wireshark 3.0.7 bertsio zuzentzaileaBezala tresna ahula zen DoS erasoa erabiliz blokea dezaketen erasotzaileen aurrean. Arazoak konpondu ziren Wireshark 2.6.13 eta 3.0.7 bertsioetan.
Garatzaileen ohartarazpen mezu batean ikus dezakezun bezala, eraso arriskua "handia" dela uste da. Hutsunea (CVE-2019-19553) 2.6.0 eta 2.6.12 eta 3.0.0 eta 3.0.6 bertsioetan aurki daiteke. Abisu mezuak ez du adierazten zein sistema eragileri eragiten dien.
Albisteei dagokienez, bertsio honek ez du bat ere jasotzen, oharra segurtasun akatsak arintzeko egin zenetik. Ahultasunez gain, garatzaileek hainbat akats konpondu dituzte, horietatik honako hauek nabarmentzen dira:
- 11ax laguntza PEEKREMOTEn.
- Aldi baterako fitxategia ... ezin izan da ireki: argumentu baliogabea.
- Bi TLS erregistroak berriro muntatzeak ez du behar bezala funtzionatzen.
- Bistaratu iragazki eremua: goitibeherako menua pkt_comment eta tcp.options.sack_perm falta dira (seguruenik beste batzuk)
- Pantailaren iragazkia automatikoki osatzeko eginbidea desgaitu behar da.
- BGP Linkstate IP erabilerraztasun informazioa okerra da.
- NGAP: Jarduera Jardueraren Portaera Deskodetzea Aurreikusitako Hutsegitea.
- HomePlug AV disektorea: MMTYPE eta FMI eremuak gaizki disekatzen dira.
- JPEG fitxategiak ezin dira Windows frantsesean gorde.
- X11 –display -Y aukerari esleitutako –display-iragazki gisa interpretatzen da.
- "Automatikoki sortu fitxategi berria geroago" ez da funtzionatzen extcap-ekin.
- Zenbait enkriptatutako TLS alertak deszifratu gisa agertzen dira batzuetan.
- "Kendu Wireshark sistemaren bidetik" paketeak "Gehitu Wireshark sistemaren PATH" izenburua du.
- tshark -T ek -x eragiten get_field_data: kodea ez da iritsi behar.
- Kraskatu Go on → Hurrengoa / Aurreko paketea elkarrizketan paketerik hautatzen ez denean.
Nola instalatu Wireshark 3.0.7 Linux-en?
Bertsio berri hau instalatu nahi dutenentzat, Ubuntu erabiltzaileak edo horren eratorri batzuk badira, Aplikazioaren biltegi ofiziala gehi dezakete, hau Ctrl + Alt + T-rekin terminal bat irekiz eta exekutatuz gehi daiteke:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Geroago aplikazioa instalatzeko idatzi honako hau terminal batean:
sudo apt-get install wireshark
Garrantzitsua da hori aipatzea Instalazio prozesuan zehar hainbat pauso eman behar dira pribilegioen bereizketa ezartzeko, Wireshark GUI erabiltzaile normal gisa exekutatzea ahalbidetuz, iraulketa (bere interfazeetatik paketeak biltzen ari dena) jarraipena egiteko beharrezko pribilegio altuekin exekutatzen den bitartean.
Ezezkoa erantzunez gero eta hau aldatu nahi baduzu. Hori lortzeko, terminal batean komando hau idatziko dugu:
sudo dpkg-reconfigure wireshark-common
Hemen bai hautatu behar dugu supererabiltzaile ez direnek paketeak harrapatu behar dituzten galdetuta.
Orain Arch Linux erabiltzaile direnentzat edo horren eratorri batzuk, aplikazioa instalatu dezakegu terminal batean komando hau exekutatuz:
sudo pacman -S wireshark-qt
bitartean Fedora eta deribatuentzat, idatzi komando hau:
sudo dnf install wireshark-qt
Baimenak honako komando honekin ezartzen ditugu, non "erabiltzailea" ordezten dugun zure sisteman duzun erabiltzaile izena
sudo usermod -a -G wireshark usuario
Idatzi lehenengo iruzkina