Wireshark adalah penganalisis protokol rangkaian percuma, Apa itu digunakan untuk analisis dan penyelesaian rangkaian, program ini membolehkan kita melihat apa yang berlaku di rangkaian dan adalah standard de facto di banyak syarikat organisasi komersial dan bukan keuntungan, agensi kerajaan dan institusi pendidikan. Aplikasi ini berjalan pada kebanyakan sistem operasi Unix dan serasis, termasuk Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android, dan Mac OS X.
Wireshark mempunyai antara muka yang mudah digunakan dan apa yang dapat menolong kita mentafsirkan data dari beratus-ratus protokol pada semua jenis rangkaian utama. Paket data ini dapat dilihat dalam masa nyata atau dianalisis di luar talian, dengan puluhan format fail tangkapan / jejak termasuk CAP dan ERF.
Apa yang baru di Wireshark 3.0.7?
Beberapa hari yang lalu versi pembetulan Wireshark 3.0.7 dikeluarkanSebagai alat ini rentan terhadap penyerang yang dapat menghalangnya menggunakan serangan DoS. Masalahnya diperbaiki dalam versi Wireshark 2.6.13 dan 3.0.7.
Seperti yang anda lihat dari mesej amaran dari pembangun, risiko serangan dianggap "tinggi". Jurang (CVE-2019-19553) boleh didapati dalam versi 2.6.0 hingga 2.6.12 dan 3.0.0 hingga 3.0.6. Mesej amaran tidak menunjukkan sistem operasi mana yang terjejas.
17
Mengenai berita, versi ini tidak termasuk, sejak pelepasan dibuat untuk mengurangkan kesalahan keselamatan. Selain kelemahan, pemaju juga telah memperbaiki pelbagai bug, yang berikut menonjol:
- Sokongan untuk 11ax di PEEKREMOTE.
- Fail sementara ... tidak dapat dibuka: argumen tidak sah.
- Pemasangan semula kedua-dua rekod TLS tidak berfungsi dengan betul.
- Kawasan penapis paparan: menu lungsur Tidak ada pkt_comment dan tcp.options.sack_perm (mungkin yang lain).
- Ciri pelengkap skrin automatik mesti dilumpuhkan.
- Maklumat kebolehaksesan IP BGP Linkstate tidak betul.
- NGAP: Aktiviti Aktiviti Tingkah Laku Menyahkod yang Diharapkan Kegagalan
- Pembedah AV HomePlug: Medan MMTYPE dan FMI dibedah dengan tidak betul.
- Fail JPEG tidak dapat disimpan di Windows berbahasa Perancis.
- X11 – paparan ditafsirkan sebagai –display-filter yang diberikan kepada pilihan -Y.
- "Buat fail baru secara automatik kemudian" tidak berfungsi dengan extcap.
- Makluman TLS yang disulitkan kadangkala disenaraikan sebagai disulitkan.
- Pakej "Hapus Wireshark dari jalan sistem" bertajuk "Tambah Wireshark ke sistem PATH".
- tshark -T ek -x menyebabkan get_field_data: kod tidak boleh dicapai.
- Crash on Go → Pakej Seterusnya / Sebelumnya dalam perbualan apabila tidak ada pakej yang dipilih.
Bagaimana cara memasang Wireshark 3.0.7 di Linux?
Bagi mereka yang berminat untuk memasang versi baru ini, jika mereka adalah pengguna Ubuntu atau beberapa turunannya, Mereka dapat menambahkan repositori rasmi aplikasi, ini dapat ditambahkan dengan membuka terminal dengan Ctrl + Alt + T dan menjalankan:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Nanti memasang aplikasi taipkan perkara berikut di terminal:
sudo apt-get install wireshark
Penting untuk disebutkan bahawa Semasa proses pemasangan terdapat serangkaian langkah yang harus diikuti yang menerapkan Pemisahan Hak Istimewa, membenarkan Wireshark GUI berjalan sebagai pengguna biasa sementara dump (yang mengumpulkan paket dari antara muka) berjalan dengan hak istimewa yang diperlukan untuk penjejakan.
Sekiranya anda menjawab secara negatif dan ingin mengubahnya. Untuk mencapai ini, di terminal kita akan menaip perintah berikut:
sudo dpkg-reconfigure wireshark-common
Di sini kita mesti memilih ya ketika ditanya apakah bukan pengguna super dapat menangkap paket.
Sekarang bagi mereka yang merupakan pengguna Arch Linux atau beberapa turunannya, kita dapat memasang aplikasi dengan menjalankan perintah berikut di terminal:
sudo pacman -S wireshark-qt
manakala untuk Fedora dan derivatif, ketik perintah berikut:
sudo dnf install wireshark-qt
Dan kami menetapkan kebenaran dengan perintah berikut, di mana kami mengganti "pengguna" nama pengguna yang anda ada di sistem anda
sudo usermod -a -G wireshark usuario