Wireshark ir bezmaksas tīkla protokola analizators, Kas tas ir izmanto tīkla analīzei un risinājumam, šī programma ļauj mums redzēt, kas notiek tīklā un ir de facto standarts daudzos uzņēmumos komerciālas un bezpeļņas organizācijas, valsts aģentūras un izglītības iestādes. Šis pieteikums darbojas lielākajā daļā Unix operētājsistēmu un ir saderīgas, ieskaitot Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android un Mac OS X.
Wireshark ir viegli lietojams interfeiss un kas mums var palīdzēt interpretēt datus no simtiem protokolu visos dažāda veida galvenajos tīklos. Šīs datu paketes var apskatīt reāllaikā vai analizēt bezsaistē, izmantojot desmitiem uztveršanas / izsekošanas failu formātu, ieskaitot CAP un ERF.
Kas jauns Wireshark 3.0.7 versijā?
Pirms dažām dienām tika izlaista Wireshark 3.0.7 koriģējošā versijaKā rīks bija neaizsargāts pret uzbrucējiem, kuri to varēja bloķēt, izmantojot DoS uzbrukumu. Problēmas tika novērstas Wireshark versijās 2.6.13 un 3.0.7.
Kā redzat no izstrādātāju brīdinājuma ziņojuma, uzbrukuma risks tiek uzskatīts par "augstu". Plaisa (CVE-2019-19553) ir atrodama versijās 2.6.0 līdz 2.6.12 un 3.0.0 līdz 3.0.6. Brīdinājuma ziņojumā nav norādīts, kuras operētājsistēmas tiek ietekmētas.
17
Attiecībā uz jaunumiem šajā versijā nav nevienas, jo atbrīvošana tika veikta, lai mazinātu drošības kļūdas. Papildus ievainojamībai izstrādātāji ir izlabojuši arī dažādas kļūdas, no kuriem izceļas:
- Atbalsts 11ax PEEKREMOTE.
- Pagaidu failu ... nevarēja atvērt: nederīgs arguments.
- Divu TLS ierakstu atkārtota montāža nedarbojas pareizi.
- Parādīt filtra apgabalu: nolaižamajā izvēlnē trūkst pkt_comment un tcp.options.sack_perm (iespējams, citi).
- Ekrāna filtra automātiskās pabeigšanas funkcija ir jāatspējo.
- Informācija par BGP Linkstate IP pieejamību nav pareiza.
- NGAP: aktivitātes aktivitātes uzvedības dekodēšana paredzamā kļūme.
- HomePlug AV sadalītājs: MMTYPE un FMI lauki ir nepareizi sadalīti.
- JPEG failus nevar saglabāt Windows franču valodā.
- X11 – displejs tiek interpretēts kā – displeja filtrs, kas piešķirts opcijai -Y.
- "Automātiski izveidot jaunu failu vēlāk" nedarbojas ar extcap.
- Šifrētie TLS brīdinājumi dažreiz tiek uzskaitīti kā atšifrēti.
- Pakotnes "Noņemt Wireshark no sistēmas ceļa" nosaukums ir "Pievienot Wireshark sistēmai PATH".
- tshark -T ek -x izraisa get_field_data: kodu nedrīkst sasniegt.
- Crash on Go → Nākamā / iepriekšējā pakete sarunā, ja nav atlasīta neviena pakete.
Kā Linux instalēt Wireshark 3.0.7?
Tiem, kurus interesē šīs jaunās versijas instalēšana, Ja viņi ir Ubuntu lietotāji vai daži no tā atvasinājumiem, Viņi var pievienot lietojumprogrammas oficiālo repozitoriju, to var pievienot, atverot termināli ar Ctrl + Alt + T un izpildot:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Vēlāk, lai instalētu lietojumprogrammu vienkārši ievadiet terminālā:
sudo apt-get install wireshark
Ir svarīgi to pieminēt Instalēšanas procesa laikā jāveic virkne darbību, kas īsteno privilēģiju nošķiršanu, ļaujot Wireshark GUI darboties kā parastam lietotājam, kamēr dump (kas savāc paketes no savām saskarnēm) darbojas ar izsekošanai nepieciešamajām paaugstinātajām tiesībām.
Gadījumā, ja jūs atbildējāt noraidoši un vēlaties to mainīt. Lai to panāktu, terminālā mēs ierakstīsim šādu komandu:
sudo dpkg-reconfigure wireshark-common
Šeit mums jāizvēlas jā, kad mums tiek jautāts, vai lietotājiem, kas nav superlietotāji, vajadzētu būt iespējai tvert paketes.
Tagad tiem, kas ir Arch Linux lietotāji vai kādu tā atvasinājumu, mēs varam instalēt lietojumprogrammu, izpildot šādu komandu terminālā:
sudo pacman -S wireshark-qt
kamēr Fedora un atvasinājumiem vienkārši ierakstiet šādu komandu:
sudo dnf install wireshark-qt
Mēs izveidojam atļaujas ar šādu komandu, kur mēs aizstājam "lietotājs" lietotājvārdu, kas jums ir jūsu sistēmā
sudo usermod -a -G wireshark usuario