Wireshark 3.0.7 нь аюулгүй байдлын алдааг засах болно

wireshark

Wireshark бол үнэгүй сүлжээний протоколын анализатор, Энэ юу вэ сүлжээний анализ, шийдэлд ашигладаг, энэ програм нь сүлжээнд юу болж байгааг харах боломжийг олгодог нь олон компаниудын де факто стандарт юм арилжааны болон ашгийн бус байгууллагууд, засгийн газрын агентлагууд болон боловсролын байгууллагууд. Энэ програм ихэнх Unix үйлдлийн системүүд дээр ажилладаг, нийцдэгLinux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android, Mac OS X орно.

Wireshark ашиглахад хялбар интерфэйстэй бидэнд юу тусалж чадах вэ? хэдэн зуун протоколын өгөгдлийг тайлбарлах бүх төрлийн томоохон сүлжээнүүд дээр. Эдгээр өгөгдлийн багцыг бодит цаг хугацаанд үзэх эсвэл офлайн дүн шинжилгээ хийх боломжтой бөгөөд CAP, ERF зэрэг хэдэн арван бичлэг / мөрдөх файлын форматтай болно.

Wireshark 3.0.7-д ямар шинэ зүйл байна вэ?

Хэдэн өдрийн өмнө Wireshark 3.0.7-ийн залруулга хувилбар гарсан байна, учир нь хэрэгсэл нь DoS халдлага ашиглан үүнийг хааж чадах халдагчдад өртөмтгий байсан. Асуудлыг Wireshark-ийн 2.6.13 ба 3.0.7 хувилбаруудад зассан.

Хөгжүүлэгчдээс ирсэн сэрэмжлүүлгийн мессежээс харахад халдлагын эрсдэлийг "өндөр" гэж үздэг. Цоорхойг (CVE-2019-19553) 2.6.0 - 2.6.12, 3.0.0 - 3.0.6 хувилбаруудаас олж болно. Анхааруулах мессеж нь аль үйлдлийн системд нөлөөлж байгааг заагаагүй болно.

Wireshark_ 17

Мэдээний талаар энэ хувилбарт нэг ч хувилбар ороогүй болно, аюулгүй байдлын алдааг бууруулах зорилгоор гаргасан тул. Эмзэг байдлаас гадна хөгжүүлэгчид янз бүрийн алдааг зассан, Үүнээс дараахь зүйлүүд тодорч байна.

  • PEEKREMOTE дээр 11ax-ийн дэмжлэг.
  • Түр файлыг нээж чадсангүй: хүчингүй аргумент.
  • TLS-ийн хоёр бичлэгийг дахин угсрах нь зөв ажиллахгүй байна.
  • Дэлгэцийн шүүлтүүрийн талбар: унах цэс pkt_comment болон tcp.options.sack_perm (бусад байж магадгүй).
  • Дэлгэцийн шүүлтүүрийг автоматаар гүйцээх функцийг идэвхгүй болгох шаардлагатай.
  • BGP Linkstate IP хандалтын мэдээлэл буруу байна.
  • NGAP: Үйл ажиллагааны үйл ажиллагааны зан төлөвийг тайлах, хүлээгдэж буй алдааг тайлах.
  • HomePlug AV задлагч: MMTYPE ба FMI талбарыг буруу задалсан байна.
  • JPEG файлуудыг франц хэл дээрх Windows-д хадгалах боломжгүй.
  • X11 - -Y сонголтонд хуваарилагдсан -display-шүүлтүүр гэж тайлбарласан дэлгэц.
  • "Дараа нь автоматаар шинэ файл үүсгэх" нь extcap програмтай ажиллахгүй.
  • Шифрлэгдсэн TLS сэрэмжлүүлгийг заримдаа шифрлэгдсэн жагсаалтад оруулдаг.
  • "Wireshark-ийг системийн замаас хасах" багцыг "Wireshark-ийг системийн PATH-д нэмэх" гэсэн гарчигтай.
  • tshark -T ek -x get_field_data-ийг үүсгэдэг: кодонд хүрч болохгүй.
  • Багц сонгогдоогүй байхад Явахдаа → Дараачийн / Өмнөх багцад алдаа гарна.

Wireshark 3.0.7-ийг Linux дээр хэрхэн суулгах вэ?

Энэхүү шинэ хувилбарыг суулгахыг хүсч буй хүмүүст хэрэв тэд Ubuntu хэрэглэгчид эсвэл үүнээс үүдэлтэй бол Тэд програмын албан ёсны репозиторыг нэмж оруулах боломжтой бөгөөд үүнийг Ctrl + Alt + T командыг ашиглан нээж дараахь зүйлийг хийж болно.

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt-get update

Дараа нь програм суулгах терминал дээр дараахь зүйлийг оруулна уу.

sudo apt-get install wireshark

Үүнийг дурдах нь чухал юм Суурилуулалтын явцад давуу эрхийг тусгаарлах ажлыг хэрэгжүүлэх хэд хэдэн алхамыг дагаж мөрдөнөхог хаягдал (интерфэйсүүдээсээ пакет цуглуулж байгаа) дагаж мөрдөхөд шаардагдах өндөр давуу эрхийн дагуу ажиллаж байх үед Wireshark GUI-ийг ердийн хэрэглэгч байдлаар ажиллуулах боломжийг олгодог.

Хэрэв та сөрөг хариу өгсөн бол үүнийг өөрчлөхийг хүсч байна. Үүний тулд терминал дээр бид дараах тушаалыг бичнэ:

sudo dpkg-reconfigure wireshark-common

Энд хэт супер хэрэглэгчид пакет авах боломжтой эсэхийг асуухад бид тийм гэж сонгох ёстой.

Одоо Arch Linux хэрэглэгчид зориулсан эсвэл үүнээс үүсэлтэй бол бид дараах тушаалыг терминал дээр ажиллуулснаар програмыг суулгаж болно.

sudo pacman -S wireshark-qt

Хэдийгээр Федора ба деривативын хувьд дараах тушаалыг оруулна уу.

sudo dnf install wireshark-qt

Бид дараахь тушаалаар зөвшөөрлийг бий болгож, таны системд байгаа хэрэглэгчийн нэрийг "хэрэглэгч" -ээр орлуулна

sudo usermod -a -G wireshark usuario


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.