wireshark yra nemokamas tinklo protokolo analizatorius, Kas tai naudojama tinklo analizei ir sprendimui, ši programa leidžia mums pamatyti, kas vyksta tinkle ir yra de facto daugelio įmonių standartas komercinės ir ne pelno organizacijos, valstybinės agentūros ir švietimo įstaigos. Ši programa veikia daugumoje „Unix“ operacinių sistemų ir yra suderinamass, įskaitant „Linux“, „Microsoft Windows“, „Solaris“, „FreeBSD“, „NetBSD“, „OpenBSD“, „Android“ ir „Mac OS X“.
wireshark turi lengvai naudojamą sąsają ir kas mums gali padėti interpretuoti šimtų protokolų duomenis visuose skirtinguose pagrindinių tinklų tipuose. Šiuos duomenų paketus galima peržiūrėti realiuoju laiku arba analizuoti neprisijungus, naudojant daugybę fiksavimo / atsekimo failų formatų, įskaitant CAP ir ERF.
Kas naujo „Wireshark 3.0.7“?
Prieš kelias dienas buvo išleista koreguojančioji „Wireshark 3.0.7“ versijaKaip įrankis buvo pažeidžiamas užpuolikų, kurie galėjo jį užblokuoti naudodami „DoS“ ataką. Problemos buvo išspręstos „Wireshark“ versijose 2.6.13 ir 3.0.7.
Kaip matote iš įspėjamojo kūrėjų pranešimo, užpuolimo rizika laikoma „didele“. Atotrūkį (CVE-2019-19553) galima rasti versijose 2.6.0–2.6.12 ir 3.0.0–3.0.6. Įspėjamasis pranešimas nenurodo, kurios operacinės sistemos yra paveiktos.
17
Kalbant apie naujienas, šioje versijoje nėra jokių, nes leidimas buvo padarytas siekiant sušvelninti saugumo klaidas. Be pažeidžiamumų, kūrėjai taip pat ištaisė įvairias klaidas, iš kurių išsiskiria:
- „11ax“ palaikymas „PEEKREMOTE“.
- Laikino failo ... nepavyko atidaryti: neteisingas argumentas.
- Dviejų TLS įrašų surinkimas neveikia tinkamai.
- Rodyti filtro sritį: išskleidžiamajame meniu trūksta „pkt_comment“ ir „tcp.options.sack_perm“ (tikriausiai kiti).
- Ekrano filtro automatinio užbaigimo funkcija turi būti išjungta.
- Netinkama „BGP Linkstate“ IP prieinamumo informacija.
- NGAP: Aktyvumo Veiklos Elgsenos Dekodavimas Laukiama Nesėkmė.
- „HomePlug AV“ skirstytuvas: MMTYPE ir FMI laukai yra išpjauti neteisingai.
- JPEG failų negalima išsaugoti „Windows“ prancūzų kalba.
- X11 –display interpretuojamas kaip –display-filter, priskirtas -Y parinkčiai.
- „Automatiškai sukurti naują failą vėliau“ neveikia su „extcap“.
- Šifruoti TLS įspėjimai kartais pateikiami kaip iššifruoti.
- Paketo „Pašalinti laidinę rinkodarą iš sistemos kelio“ pavadinimas yra „Pridėti laidinę rinkodarą prie sistemos kelio“.
- tshark -T ek -x sukelia get_field_data: kodo negalima pasiekti.
- „Crash on Go“ → Kitas / Ankstesnis paketas pokalbyje, kai nepasirinktas joks paketas.
Kaip įdiegti „Wireshark 3.0.7“ sistemoje „Linux“?
Tiems, kurie nori įdiegti šią naują versiją, Jei jie yra „Ubuntu“ vartotojai arba kokie nors jo dariniai, Jie gali pridėti oficialią programos saugyklą, kurią galima pridėti atidarant terminalą su „Ctrl“ + „Alt“ + T ir vykdant:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Vėliau įdiegti programą tiesiog įveskite šiuos duomenis į terminalą:
sudo apt-get install wireshark
Svarbu tai paminėti Diegimo proceso metu reikia atlikti keletą veiksmų, kurie įgyvendina privilegijų atskyrimą, leidžiant „Wireshark“ GUI veikti kaip normaliam vartotojui, o sąvartynas (kuris renka paketus iš savo sąsajų) veikia su reikalingomis padidintomis stebėjimo teisėmis.
Jei atsakėte neigiamai ir norėtumėte tai pakeisti. Norėdami tai pasiekti, terminale įveskite šią komandą:
sudo dpkg-reconfigure wireshark-common
Čia turime pasirinkti „Taip“, kai bus klausiama, ar ne supernaudotojai turėtų sugebėti užfiksuoti paketus.
Dabar tiems, kurie yra „Arch Linux“ vartotojai ar kokį nors jo darinį, galime įdiegti programą vykdydami šią komandą terminale:
sudo pacman -S wireshark-qt
O „Fedora“ ir dariniams tiesiog įveskite šią komandą:
sudo dnf install wireshark-qt
Leidimus nustatome naudodami šią komandą, kurioje „vartotojas“ pakeičiame jūsų sistemoje naudojamą vartotojo vardą
sudo usermod -a -G wireshark usuario