Wireshark egy ingyenes hálózati protokoll elemző, Mi az hálózati elemzéshez és megoldáshoz használják, ez a program lehetővé teszi számunkra, hogy lássuk, mi történik a hálózaton és a tényleges szabvány sok vállalatnál kereskedelmi és nonprofit szervezetek, kormányzati szervek és oktatási intézmények. Ez az alkalmazás a legtöbb Unix operációs rendszeren fut, és kompatibiliss, köztük a Linux, a Microsoft Windows, a Solaris, a FreeBSD, a NetBSD, az OpenBSD, az Android és a Mac OS X.
Wireshark könnyen használható felülettel rendelkezik és mi segíthet nekünk több száz protokoll értelmezése az összes különféle nagy hálózaton. Ezek az adatcsomagok valós időben megtekinthetők vagy offline elemezhetők, több tucat rögzítési / nyomkövetési fájlformátummal, beleértve a CAP-ot és az ERF-et is.
A Wireshark 3.0.7 újdonságai
Néhány nappal ezelőtt megjelent a Wireshark 3.0.7 javító változataMint az eszköz kiszolgáltatott volt a támadókkal szemben, akik DoS támadással megakadályozhatták. A problémákat a Wireshark 2.6.13 és 3.0.7 verzióiban javították.
Amint a fejlesztők figyelmeztető üzenetéből kiderül, a támadás kockázata "magas". A hiányosság (CVE-2019-19553) a 2.6.0–2.6.12 és a 3.0.0–3.0.6 verziókban található. A figyelmeztető üzenet nem jelzi, hogy mely operációs rendszereket érinti.
17
Ami a híreket illeti, ez a verzió nem tartalmaz semmit, mivel a kiadás a biztonsági hibák enyhítése céljából készült. A sérülékenységeken kívül a fejlesztők különféle hibákat is kijavítottak, amelyek közül a következők emelkednek ki:
- A 11ax támogatása a PEEKREMOTE alkalmazásban.
- Az ideiglenes fájl ... nem nyitható meg: érvénytelen argumentum.
- A két TLS rekord újraszerelése nem működik megfelelően.
- Szűrőterület megjelenítése: legördülő menü Hiányzik a pkt_comment és a tcp.options.sack_perm (valószínűleg mások).
- A képernyő szűrő automatikus kitöltésének funkcióját ki kell kapcsolni.
- A BGP Linkstate IP kisegítő információk helytelenek.
- NGAP: Activity Activity Behavior Decoding várható hiba.
- HomePlug AV boncoló: Az MMTYPE és az FMI mezőket helytelenül boncoltuk fel.
- A JPEG fájlok nem menthetők francia nyelvű Windows rendszerbe.
- Az X11 –display –display-szűrőként értelmezett, amely az -Y opcióhoz van hozzárendelve.
- Az "új fájl későbbi automatikus létrehozása" nem működik az extcap használatával.
- A titkosított TLS-riasztások néha visszafejtettként szerepelnek.
- A "Wireshark eltávolítása a rendszer elérési útjáról" csomag neve "Wireshark hozzáadása a PATH rendszerhez".
- A tshark -T ek -x miatt a get_field_data: a kódot nem szabad elérni.
- Összeomlás menetben → Következő / előző csomag a beszélgetésben, ha nincs kiválasztva csomag.
Hogyan kell telepíteni a Wireshark 3.0.7-et Linuxra?
Azok számára, akiket érdekel az új verzió telepítése, Ha Ubuntu-felhasználók vagy annak valamilyen származékai, Hozzáadhatják az alkalmazás hivatalos tárházát, ezt hozzáadhatjuk egy terminál megnyitásával a Ctrl + Alt + T billentyűvel és végrehajtva:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Később az alkalmazás telepítéséhez csak írja be a következőt egy terminálba:
sudo apt-get install wireshark
Fontos ezt megemlíteni A telepítési folyamat során számos lépést kell követni, amelyek végrehajtják a Jogosultságok elválasztását, lehetővé téve a Wireshark grafikus felhasználói felületének normál felhasználóként történő futtatását, miközben a dump (amely az interfészéről csomagokat gyűjt) a követéshez szükséges megemelt jogosultságokkal fut.
Abban az esetben, ha nemleges választ adna, és ezen változtatni szeretne. Ennek elérése érdekében egy terminálba beírjuk a következő parancsot:
sudo dpkg-reconfigure wireshark-common
Itt kell választanunk az igent, amikor megkérdezzük, hogy a nem szuperfelhasználók képesek-e elkapni a csomagokat.
Most azok számára, akik Arch Linux-felhasználók vagy valamilyen származéka, telepíthetjük az alkalmazást a következő parancs végrehajtásával a terminálban:
sudo pacman -S wireshark-qt
míg Fedora és származékai esetén írja be a következő parancsot:
sudo dnf install wireshark-qt
És a következő paranccsal hozzuk létre az engedélyeket, ahol a "felhasználó" helyett a rendszeren használt felhasználónév szerepel
sudo usermod -a -G wireshark usuario