Wiresharkの 無料のネットワークプロトコルアナライザです。 それは何ですか ネットワーク分析とソリューションに使用、このプログラムを使用すると、ネットワークで何が起こっているかを確認できます。 多くの企業の事実上の標準です 商業および非営利団体、政府機関、教育機関。 このアプリケーション ほとんどのUnixオペレーティングシステムで動作し、互換性があります■Linux、Microsoft Windows、Solaris、FreeBSD、NetBSD、OpenBSD、Android、およびMac OSXを含みます。
Wiresharkの 使いやすいインターフェースを備えています そして何が私たちを助けることができます 何百ものプロトコルからのデータを解釈する すべての異なるタイプの主要なネットワークで。 これらのデータパケットは、CAPやERFを含む数十のキャプチャ/トレースファイル形式で、リアルタイムで表示したり、オフラインで分析したりできます。
Wireshark 3.0.7の新機能は何ですか?
数日前、Wireshark3.0.7の修正バージョンがリリースされましたとして ツールは、DoS攻撃を使用してブロックできる攻撃者に対して脆弱でした。 この問題は、Wiresharkバージョン2.6.13および3.0.7で修正されました。
開発者からの警告メッセージからわかるように、 攻撃のリスクは「高い」と見なされます。 ギャップ(CVE-2019-19553)は、バージョン2.6.0から2.6.12および3.0.0から3.0.6にあります。 警告メッセージは、影響を受けるオペレーティングシステムを示していません。
17
ニュースに関しては、このバージョンには何も含まれていません、セキュリティエラーを軽減するためにリリースが行われたため。 脆弱性に加えて、 開発者はさまざまなバグも修正しました、 そのうち、次の点が際立っています。
- PEEKREMOTEでの11axのサポート。
- 一時ファイル…を開くことができませんでした:引数が無効です。
- XNUMXつのTLSレコードの再構成は正しく機能しません。
- フィルタ領域の表示:ドロップダウンメニューpkt_commentおよびtcp.options.sack_perm(おそらく他のもの)がありません。
- スクリーンフィルターのオートコンプリート機能を無効にする必要があります。
- BGPリンクステートIPアクセシビリティ情報が正しくありません。
- NGAP:予期される障害をデコードするアクティビティアクティビティの動作。
- HomePlug AVディセクタ:MMTYPEフィールドとFMIフィールドが正しく分析されていません。
- JPEGファイルはフランス語のWindowsでは保存できません。
- X11 –displayは、-Yオプションに割り当てられた–display-filterとして解釈されます。
- 「後で自動的に新しいファイルを作成する」は、extcapでは機能しません。
- 暗号化されたTLSアラートは、復号化されたものとしてリストされることがあります。
- パッケージ「システムパスからWiresharkを削除」のタイトルは「システムパスにWiresharkを追加」です。
- tshark -T ek -xによりget_field_dataが発生します:コードに到達してはなりません。
- パッケージが選択されていない場合、会話中にクラッシュ→次へ/前のパッケージ。
LinuxにWireshark3.0.7をインストールするにはどうすればよいですか?
この新しいバージョンのインストールに興味のある方は、 彼らがUbuntuユーザーまたはその派生物である場合、 アプリケーションの公式リポジトリを追加できます。これは、Ctrl + Alt + Tでターミナルを開き、次のコマンドを実行することで追加できます。
sudo add-apt-repository ppa:wireshark-dev/stable
sudoのapt-get updateを実行し
後でアプリケーションをインストールする ターミナルに次のように入力するだけです。
sudo apt-get install wireshark
言及することが重要です インストールプロセス中に、特権の分離を実装するための一連の手順があります、ダンプ(インターフェイスからパケットを収集している)が追跡に必要な昇格された特権で実行されている間、WiresharkGUIを通常のユーザーとして実行できるようにします。
あなたが否定的に答えて、これを変えたい場合。 これを実現するために、ターミナルで次のコマンドを入力します。
sudo dpkg-reconfigure wireshark-common
ここでは、スーパーユーザー以外がパケットをキャプチャできるかどうかを尋ねられたら、[はい]を選択する必要があります。
現在 ArchLinuxユーザーの方へ またはその派生物として、ターミナルで次のコマンドを実行することでアプリケーションをインストールできます。
sudo pacman -S wireshark-qt
つつ Fedoraおよび派生物の場合は、次のコマンドを入力するだけです。
sudo dnf install wireshark-qt
そして、次のコマンドで権限を確立します。ここでは、システムで使用しているユーザー名を「user」に置き換えます。
sudo usermod -a -G wireshark usuario