Wireshark to darmowy analizator protokołów sieciowych, Co to jest używany do analizy i rozwiązania sieci, ten program pozwala nam zobaczyć, co się dzieje w sieci i jest de facto standardem w wielu firmach organizacje komercyjne i non-profit, agencje rządowe i instytucje edukacyjne. Ta aplikacja działa na większości systemów operacyjnych Unix i jest kompatybilnys, w tym Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android i Mac OS X.
Wireshark ma łatwy w użyciu interfejs i co może nam pomóc interpretować dane z setek protokołów we wszystkich różnych typach głównych sieci. Te pakiety danych można przeglądać w czasie rzeczywistym lub analizować w trybie offline dzięki dziesiątkom formatów plików przechwytywania / śledzenia, w tym CAP i ERF.
Co nowego w programie Wireshark 3.0.7?
Kilka dni temu została wydana poprawkowa wersja Wireshark 3.0.7Jak narzędzie było podatne na ataki, które mogły je zablokować za pomocą ataku DoS. Problemy zostały naprawione w wersjach programu Wireshark 2.6.13 i 3.0.7.
Jak widać z ostrzeżenia od programistów, ryzyko ataku jest uważane za „wysokie”. Lukę (CVE-2019-19553) można znaleźć w wersjach od 2.6.0 do 2.6.12 i od 3.0.0 do 3.0.6. Komunikat ostrzegawczy nie wskazuje, których systemów operacyjnych dotyczy problem.
17
Jeśli chodzi o wiadomości, ta wersja nie zawiera żadnych, ponieważ wydanie zostało wykonane w celu złagodzenia błędów bezpieczeństwa. Oprócz luk w zabezpieczeniach programiści naprawili też różne błędy, z których wyróżniają się:
- Obsługa 11ax w PEEKREMOTE.
- Nie można otworzyć pliku tymczasowego…: nieprawidłowy argument.
- Ponowne złożenie dwóch rekordów TLS nie działa poprawnie.
- Wyświetl obszar filtru: menu rozwijane Brak pkt_comment i tcp.options.sack_perm (prawdopodobnie inne).
- Należy wyłączyć funkcję automatycznego uzupełniania filtru ekranu.
- Informacje o dostępności adresu IP stanu łącza BGP są nieprawidłowe.
- NGAP: dekodowanie zachowania aktywności działania oczekiwana awaria.
- Disektor AV HomePlug: Pola MMTYPE i FMI są wycinane nieprawidłowo.
- Pliki JPEG nie mogą być zapisywane we francuskojęzycznym systemie Windows.
- X11 –display interpretowany jako –display-filter, który jest przypisany do opcji -Y.
- Opcja „Automatycznie utwórz nowy plik później” nie działa z extcap.
- Zaszyfrowane alerty TLS są czasami wymienione jako odszyfrowane.
- Pakiet „Usuń Wireshark ze ścieżki systemowej” nosi tytuł „Dodaj Wireshark do systemu PATH”.
- tshark -T ek -x powoduje get_field_data: kod nie może zostać osiągnięty.
- Awaria on Go → Następny / Poprzedni pakiet w konwersacji, gdy żaden pakiet nie jest wybrany.
Jak zainstalować Wireshark 3.0.7 w systemie Linux?
Dla zainteresowanych instalacją tej nowej wersji, jeśli są użytkownikami Ubuntu lub jego pochodną, Mogą dodać oficjalne repozytorium aplikacji, można to dodać otwierając terminal za pomocą Ctrl + Alt + T i wykonując:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Później, aby zainstalować aplikację po prostu wpisz w terminalu:
sudo apt-get install wireshark
Należy o tym wspomnieć Podczas procesu instalacji należy wykonać szereg czynności, które implementują separację uprawnień, pozwalając GUI Wireshark działać jako zwykły użytkownik, podczas gdy zrzut (który zbiera pakiety ze swoich interfejsów) działa z wymaganymi podwyższonymi uprawnieniami do śledzenia.
Na wypadek, gdybyś odpowiedział przecząco i chciałbyś to zmienić. Aby to osiągnąć, w terminalu wpiszemy następujące polecenie:
sudo dpkg-reconfigure wireshark-common
Tutaj musimy wybrać tak, gdy zostaniemy zapytani, czy użytkownicy niebędący superużytkownikami powinni mieć możliwość przechwytywania pakietów.
Teraz dla tych, którzy są użytkownikami Arch Linux lub jakąś jego pochodną, możemy zainstalować aplikację wykonując w terminalu następującą komendę:
sudo pacman -S wireshark-qt
Podczas w przypadku Fedory i pochodnych wystarczy wpisać następujące polecenie:
sudo dnf install wireshark-qt
Ustanawiamy uprawnienia za pomocą następującego polecenia, w którym zastępujemy „użytkownik” nazwą użytkownika, którą masz w systemie
sudo usermod -a -G wireshark usuario