Wireshark एक मुक्त नेटवर्क प्रोटोकॉल विश्लेषक है, यह क्या है नेटवर्क विश्लेषण और समाधान के लिए उपयोग किया जाता है, यह कार्यक्रम हमें यह देखने की अनुमति देता है कि नेटवर्क पर क्या होता है और कई कंपनियों में वास्तविक मानक है वाणिज्यिक और गैर-लाभकारी संगठन, सरकारी एजेंसियां और शैक्षणिक संस्थान। यह अनुप्रयोग अधिकांश यूनिक्स ऑपरेटिंग सिस्टम पर चलता है और संगत हैLinux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android और Mac OS X सहित।
Wireshark उपयोग में आसान इंटरफ़ेस है और क्या हमारी मदद कर सकता है सैकड़ों प्रोटोकॉल से डेटा की व्याख्या करें सभी विभिन्न प्रकार के प्रमुख नेटवर्क पर। ये डेटा पैकेट वास्तविक समय में देखे जा सकते हैं या ऑफ़लाइन विश्लेषण किए जा सकते हैं, जिनमें कैप्चर / ईआरएफ सहित दर्जनों कैप्चर / ट्रेस फ़ाइल प्रारूप हैं।
विंडसरक 3.0.7 में नया क्या है?
कुछ दिनों पहले Wireshark 3.0.7 का सुधारात्मक संस्करण जारी किया गया थाजैसा उपकरण हमलावरों के लिए असुरक्षित था जो एक DoS हमले का उपयोग करके इसे ब्लॉक कर सकते थे। Wireshark संस्करण 2.6.13 और 3.0.7 में मुद्दे तय किए गए थे।
जैसा कि आप डेवलपर्स के एक चेतावनी संदेश से देख सकते हैं, हमले के जोखिम को "उच्च" माना जाता है। गैप (CVE-2019-19553) 2.6.0 से 2.6.12 और 3.0.0 से 3.0.6 के संस्करणों में पाया जा सकता है। चेतावनी संदेश इंगित नहीं करता है कि कौन से ऑपरेटिंग सिस्टम प्रभावित हैं।
17
समाचार के संबंध में, इस संस्करण में कोई भी शामिल नहीं है, क्योंकि सुरक्षा त्रुटियों को कम करने के उद्देश्य से रिलीज किया गया था। कमजोरियों के अलावा, डेवलपर्स ने विभिन्न बग भी तय किए हैं, निम्नलिखित में से कौन खड़ा है:
- PEEKREMOTE में 11ax के लिए समर्थन।
- अस्थायी फ़ाइल ... नहीं खोली जा सकी: अमान्य तर्क।
- दो टीएलएस रिकॉर्ड्स का पुन: विवरण सही तरीके से काम नहीं करता है।
- फ़िल्टर क्षेत्र प्रदर्शित करें: ड्रॉपडाउन मेनू गुम pkt_comment और tcp.options.sack_perm (शायद अन्य)।
- स्क्रीन फ़िल्टर ऑटो-पूर्ण सुविधा अक्षम होनी चाहिए।
- BGP Linkstate IP पहुँच जानकारी गलत है।
- एनजीएपी: गतिविधि गतिविधि व्यवहार डिकोडिंग अपेक्षित विफलता।
- होमप्लग एवी डिसेक्टर: एमएमटीवाईपीई और एफएमआई फ़ील्ड गलत तरीके से विच्छेदित हैं।
- जेपीईजी फाइलें फ्रेंच भाषा के विंडोज में सेव नहीं की जा सकती हैं।
- X11 –display की व्याख्या -display- फ़िल्टर के लिए -Y विकल्प को दी गई है।
- "बाद में स्वचालित रूप से नई फ़ाइल बनाएँ" एक्स्टैप के साथ काम नहीं करता है।
- एन्क्रिप्टेड TLS अलर्ट कभी-कभी डिक्रिप्टेड के रूप में सूचीबद्ध होते हैं।
- पैकेज "सिस्टम पथ से Wireshark निकालें" शीर्षक है "सिस्टम पथ में Wireshark जोड़ें"।
- tshark -T ek -x के कारण get_field_data: कोड तक नहीं पहुंचा जाना चाहिए।
- जब कोई पैकेज चयनित न हो तो बातचीत पर क्रैश → अगला / पिछला पैकेज।
लिनक्स पर Wireshark 3.0.7 कैसे स्थापित करें?
इस नए संस्करण को स्थापित करने के इच्छुक लोगों के लिए, यदि वे उबंटू उपयोगकर्ता या इसके कुछ व्युत्पन्न हैं, वे आवेदन के आधिकारिक भंडार को जोड़ सकते हैं, इसे Ctrl + Alt + T के साथ एक टर्मिनल खोलकर और निष्पादित करके जोड़ा जा सकता है:
sudo add-apt-repository ppa:wireshark-dev/stable
उपयुक्त sudo- मिल अद्यतन
बाद में एप्लिकेशन इंस्टॉल करें बस एक टर्मिनल में निम्नलिखित लिखें:
sudo apt-get install wireshark
यह उल्लेख करना महत्वपूर्ण है स्थापना प्रक्रिया के दौरान चरणों का एक सिलसिला है जो विशेषाधिकार के पृथक्करण को लागू करते हैंWireshark GUI को एक सामान्य उपयोगकर्ता के रूप में चलाने की अनुमति देता है, जबकि डंप (जो इसके इंटरफेस से पैकेट इकट्ठा कर रहा है) ट्रैकिंग के लिए आवश्यक एलिवेटेड विशेषाधिकारों के साथ चलता है।
मामले में आपने नकारात्मक उत्तर दिया और इसे बदलना चाहेंगे। इसे प्राप्त करने के लिए, एक टर्मिनल में हम निम्नलिखित कमांड टाइप करने जा रहे हैं:
sudo dpkg-reconfigure wireshark-common
यहां हमें पूछा जाना चाहिए कि क्या गैर-सुपरसर्स पैकेट पर कब्जा करने में सक्षम होना चाहिए।
अब जो आर्क लिनक्स उपयोगकर्ता हैं उनके लिए या इसके कुछ व्युत्पन्न, हम एक टर्मिनल में निम्नलिखित कमांड को निष्पादित करके एप्लिकेशन इंस्टॉल कर सकते हैं:
sudo pacman -S wireshark-qt
जब फेडोरा और डेरिवेटिव के लिए, बस निम्नलिखित कमांड टाइप करें:
sudo dnf install wireshark-qt
और हम निम्नलिखित कमांड के साथ अनुमतियां स्थापित करते हैं, जहां हम आपके सिस्टम पर आपके द्वारा उपयोग किए जाने वाले उपयोगकर्ता नाम "उपयोगकर्ता" को प्रतिस्थापित करते हैं
sudo usermod -a -G wireshark usuario