Wireshark er en gratis nettverksprotokollanalysator, Hva er det brukt til nettverksanalyse og løsning, lar dette programmet oss se hva som skjer på nettverket og er de facto-standarden i mange selskaper kommersielle og ideelle organisasjoner, offentlige etater og utdanningsinstitusjoner. Denne søknaden kjører på de fleste Unix-operativsystemer og er kompatibels, inkludert Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android og Mac OS X.
Wireshark har et brukervennlig grensesnitt og hva som kan hjelpe oss tolke data fra hundrevis av protokoller på alle de forskjellige typene av store nettverk. Disse datapakkene kan vises i sanntid eller analyseres offline, med dusinvis av fange / spore filformater inkludert CAP og ERF.
Hva er nytt i Wireshark 3.0.7?
For noen dager siden ble den korrigerende versjonen av Wireshark 3.0.7 utgitt, siden verktøyet var sårbart for angripere som kunne blokkere det ved hjelp av et DoS-angrep. Problemene ble løst i Wireshark versjoner 2.6.13 og 3.0.7.
Som du kan se fra en advarsel fra utviklerne, risikoen for angrep betraktes som "høy". Gapet (CVE-2019-19553) finnes i versjoner 2.6.0 til 2.6.12 og 3.0.0 til 3.0.6. Advarselen viser ikke hvilke operativsystemer som er berørt.
17
Når det gjelder nyheter, inkluderer ikke denne versjonen noen, siden utgivelsen ble gjort med det formål å redusere sikkerhetsfeil. I tillegg til sårbarhetene, utviklerne har også fikset forskjellige feil, hvorav følgende skiller seg ut:
- Støtte for 11ax i PEEKREMOTE.
- Den midlertidige filen ... kunne ikke åpnes: ugyldig argument.
- Montering av de to TLS-postene fungerer ikke riktig.
- Vis filterområde: rullegardinmeny Mangler pkt_comment og tcp.options.sack_perm (sannsynligvis andre).
- Skjermfilterets automatiske fullføringsfunksjon må deaktiveres.
- Informasjonen om tilgjengelighet for BGP Linkstate IP er feil.
- NGAP: Aktivitetsaktivitetsadferd Dekoding Forventet feil.
- HomePlug AV-dissektor: MMTYPE- og FMI-felt dissekeres feil.
- JPEG-filer kan ikke lagres i franskspråklige Windows.
- X11 –display tolket som –displayfilter som er tildelt alternativet -Y.
- "Opprett ny fil automatisk senere" fungerer ikke med extcap.
- Krypterte TLS-varsler blir noen ganger oppført som dekryptert.
- Pakken "Fjern Wireshark fra systemstien" har tittelen "Legg til Wireshark i systemet PATH".
- tshark -T ek -x forårsaker get_field_data: koden må ikke nås.
- Crash on Go → Neste / Forrige pakke i samtale når ingen pakke er valgt.
Hvordan installerer jeg Wireshark 3.0.7 på Linux?
For de som er interessert i å installere denne nye versjonen, hvis de er Ubuntu-brukere eller noen avledede av det, De kan legge til det offisielle depotet for applikasjonen, dette kan legges til ved å åpne en terminal med Ctrl + Alt + T og utføre:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Senere for å installere applikasjonen skriv bare inn følgende i en terminal:
sudo apt-get install wireshark
Det er viktig å nevne det Under installasjonsprosessen er det en rekke trinn å følge som implementerer separasjonen av privilegier, slik at Wireshark GUI kan kjøre som en vanlig bruker mens dumpen (som samler pakker fra grensesnittene) kjører med de nødvendige forhøyede rettighetene for sporing.
Hvis du svarte negativt og ønsker å endre dette. For å oppnå dette skal vi skrive en kommando i en terminal:
sudo dpkg-reconfigure wireshark-common
Her må vi velge ja når vi blir spurt om ikke-superbrukere skal kunne fange pakker.
Nå for de som er Arch Linux-brukere eller noe avledet av det, kan vi installere applikasjonen ved å utføre følgende kommando i en terminal:
sudo pacman -S wireshark-qt
Mens for Fedora og derivater, skriv bare inn følgende kommando:
sudo dnf install wireshark-qt
Og vi oppretter tillatelser med følgende kommando, hvor vi erstatter "bruker" brukernavnet du har på systemet ditt
sudo usermod -a -G wireshark usuario