Wireshark adalah penganalisis protokol jaringan gratis, Apa itu digunakan untuk analisis dan solusi jaringan, Program ini memungkinkan kita untuk melihat apa yang terjadi di jaringan dan adalah standar de facto di banyak perusahaan organisasi komersial dan nirlaba, lembaga pemerintah, dan lembaga pendidikan. Aplikasi ini berjalan di sebagian besar sistem operasi Unix dan kompatibels, termasuk Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android, dan Mac OS X.
Wireshark memiliki antarmuka yang mudah digunakan dan apa yang bisa membantu kami menafsirkan data dari ratusan protokol di semua jenis jaringan utama. Paket data ini dapat dilihat secara real time atau dianalisis secara offline, dengan lusinan format file capture / trace termasuk CAP dan ERF.
Apa yang baru di Wireshark 3.0.7?
Beberapa hari yang lalu versi korektif dari Wireshark 3.0.7 dirilisSebagai alat itu rentan terhadap penyerang yang dapat memblokirnya menggunakan serangan DoS. Masalah telah diperbaiki di Wireshark versi 2.6.13 dan 3.0.7.
Seperti yang Anda lihat dari pesan peringatan dari pengembang, resiko serangan dianggap "tinggi". Celah (CVE-2019-19553) dapat ditemukan di versi 2.6.0 hingga 2.6.12 dan 3.0.0 hingga 3.0.6. Pesan peringatan tidak menunjukkan sistem operasi mana yang terpengaruh.
17
Mengenai berita, versi ini tidak menyertakan apapun, sejak rilis dibuat untuk mengurangi kesalahan keamanan. Selain kerentanan, pengembang juga telah memperbaiki berbagai bug, yang menonjol berikut ini:
- Dukungan untuk 11ax di PEEKREMOTE.
- File sementara… tidak dapat dibuka: argumen tidak valid.
- Perakitan ulang dua catatan TLS tidak bekerja dengan benar.
- Area filter tampilan: menu tarik-turun Pkt_comment dan tcp.options.sack_perm tidak ada (mungkin lainnya)
- Fitur pelengkapan otomatis filter layar harus dinonaktifkan.
- Informasi aksesibilitas IP BGP Linkstate salah.
- NGAP: Dekode Perilaku Aktivitas Aktivitas Diharapkan Kegagalan.
- HomePlug AV dissector: Bidang MMTYPE dan FMI tidak dibedah dengan benar.
- File JPEG tidak dapat disimpan di Windows berbahasa Prancis.
- X11 –display ditafsirkan sebagai –display-filter yang ditetapkan ke opsi -Y.
- "Otomatis buat file baru nanti" tidak berfungsi dengan extcap.
- Peringatan TLS terenkripsi terkadang terdaftar sebagai didekripsi.
- Paket "Hapus Wireshark dari jalur sistem" berjudul "Tambahkan Wireshark ke PATH sistem".
- tshark -T ek -x menyebabkan get_field_data: kode tidak boleh dijangkau.
- Crash on Go → Paket Berikutnya / Sebelumnya dalam percakapan ketika tidak ada paket yang dipilih.
Bagaimana cara menginstal Wireshark 3.0.7 di Linux?
Bagi mereka yang tertarik menginstal versi baru ini, jika mereka adalah pengguna Ubuntu atau turunannya, Mereka dapat menambahkan repositori resmi aplikasi, ini dapat ditambahkan dengan membuka terminal dengan Ctrl + Alt + T dan menjalankan:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo update apt-get
Nanti untuk menginstal aplikasi cukup ketikkan yang berikut di terminal:
sudo apt-get install wireshark
Penting untuk disebutkan itu Selama proses penginstalan, ada serangkaian langkah yang harus diikuti yang menerapkan Separation of Privileges, memungkinkan GUI Wireshark untuk berjalan sebagai pengguna biasa sementara dump (yang mengumpulkan paket dari antarmukanya) berjalan dengan hak istimewa yang ditinggikan untuk pelacakan.
Jika Anda menjawab negatif dan ingin mengubahnya. Untuk mencapai ini, di terminal kita akan mengetikkan perintah berikut:
sudo dpkg-reconfigure wireshark-common
Di sini kita harus memilih ya ketika ditanya apakah non-superusers harus dapat menangkap paket.
sekarang bagi mereka yang merupakan pengguna Arch Linux atau turunannya, kita dapat menginstal aplikasi dengan menjalankan perintah berikut di terminal:
sudo pacman -S wireshark-qt
sementara untuk Fedora dan turunannya, cukup ketikkan perintah berikut:
sudo dnf install wireshark-qt
Dan kami membuat izin dengan perintah berikut, di mana kami mengganti "pengguna" dengan nama pengguna yang Anda miliki di sistem Anda
sudo usermod -a -G wireshark usuario