Wireshark הוא מנתח פרוטוקולי רשת בחינם, מה זה משמש לניתוח ופתרון רשת, תוכנית זו מאפשרת לנו לראות מה קורה ברשת ו- הוא הסטנדרט בפועל בחברות רבות ארגונים מסחריים ועמותות, סוכנויות ממשלתיות ומוסדות חינוך. יישום זה פועל ברוב מערכות ההפעלה של יוניקס ותואםכולל Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android ו- Mac OS X.
Wireshark יש ממשק קל לשימוש ומה יכול לעזור לנו לפרש נתונים ממאות פרוטוקולים בכל סוגי הרשתות הגדולות השונות. ניתן לצפות בחבילות נתונים אלו בזמן אמת או לנתח אותן במצב לא מקוון, עם עשרות פורמטים של קבצי לכידה / מעקב כולל CAP ו- ERF.
מה חדש ב- Wireshark 3.0.7?
לפני כמה ימים שוחררה הגרסה המתקנת של Wireshark 3.0.7כמו הכלי היה פגיע לתוקפים שיכולים לחסום אותו באמצעות התקפת DoS. הבעיות תוקנו בגרסאות Wireshark 2.6.13 ו- 3.0.7.
כפי שניתן לראות מהודעת אזהרה מהמפתחים, הסיכון להתקפה נחשב "גבוה". את הפער (CVE-2019-19553) ניתן למצוא בגרסאות 2.6.0 עד 2.6.12 ו- 3.0.0 ל- 3.0.6. הודעת האזהרה אינה מציינת אילו מערכות הפעלה מושפעות.
17
לגבי חדשות, גרסה זו אינה כוללת, שכן השחרור בוצע במטרה להקל על שגיאות אבטחה. בנוסף לפגיעות, היזמים תיקנו גם באגים שונים, מתוכם בולטים הבאים:
- תמיכה ב- 11ax ב- PEEKREMOTE.
- לא ניתן היה לפתוח קובץ זמני ... טיעון לא חוקי.
- הרכבה מחדש של שני רשומות ה- TLS אינה פועלת כראוי.
- אזור המסנן לתצוגה: תפריט נפתח חסר pkt_comment ו- tcp.options.sack_perm (כנראה אחרים).
- יש להשבית את תכונת ההשלמה האוטומטית של מסנן המסך.
- מידע הנגישות של BGP Linkstate אינו נכון.
- NGAP: פענוח התנהגות פעילות פעילות כישלון צפוי.
- מפסק AV HomePlug: שדות MMTYPE ו- FMI מנותחים באופן שגוי.
- לא ניתן לשמור קבצי JPEG ב- Windows בשפה הצרפתית.
- X11 - תצוגה מתפרשת כ - סינון תצוגה המוקצה לאפשרות -Y.
- "יצירת קובץ חדש באופן אוטומטי מאוחר יותר" לא עובד עם extcap.
- התראות TLS מוצפנות מופיעות לפעמים כמוצפנות.
- החבילה "הסר את Wireshark מנתיב המערכת" נקראת "הוסף Wireshark למערכת PATH".
- tshark -T ek -x גורם ל- get_field_data: אין להגיע לקוד.
- Crash on Go → חבילה הבאה / הקודמת בשיחה כאשר לא נבחרה שום חבילה.
כיצד להתקין את Wireshark 3.0.7 בלינוקס?
למעוניינים להתקין גרסה חדשה זו, אם הם משתמשי אובונטו או נגזרת כלשהי של זה, הם יכולים להוסיף את המאגר הרשמי של היישום, ניתן להוסיף זאת באמצעות פתיחת מסוף עם Ctrl + Alt + T והפעלתו:
sudo add-apt-repository ppa:wireshark-dev/stable
עדכון sudo apt-get
מאוחר יותר להתקנת היישום פשוט הקלד את הדברים הבאים במסוף:
sudo apt-get install wireshark
חשוב להזכיר זאת במהלך תהליך ההתקנה יש לבצע סדרת צעדים המיישמים את הפרדת הרשאות, המאפשר לממשק המשתמש של Wireshark לפעול כמשתמש רגיל בזמן שה dump (שאוסף חבילות מממשקיו) פועל עם ההרשאות הגבוהות הנדרשות למעקב.
במקרה שענית בשלילה ותרצה לשנות זאת. כדי להשיג זאת, במסוף אנו מקלידים את הפקודה הבאה:
sudo dpkg-reconfigure wireshark-common
כאן עלינו לבחור כן כשנשאל אם שאינם משתמשים-על צריכים להיות מסוגלים לתפוס חבילות.
עכשיו למי שמשתמש ב- Arch Linux או נגזרת כלשהי שלו, נוכל להתקין את היישום על ידי ביצוע הפקודה הבאה במסוף:
sudo pacman -S wireshark-qt
בעוד עבור פדורה ונגזרות, פשוט הקלד את הפקודה הבאה:
sudo dnf install wireshark-qt
ואנחנו קובעים הרשאות באמצעות הפקודה הבאה, בה אנו מחליפים "משתמש" את שם המשתמש שיש לך במערכת שלך
sudo usermod -a -G wireshark usuario