Wireshark это бесплатный анализатор сетевых протоколов, Что это такое используется для сетевого анализа и решения, эта программа позволяет нам видеть, что происходит в сети и является стандартом де-факто во многих компаниях коммерческие и некоммерческие организации, государственные учреждения и образовательные учреждения. Это приложение работает в большинстве операционных систем Unix и совместимs, включая Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android и Mac OS X.
Wireshark имеет простой в использовании интерфейс и что может нам помочь интерпретировать данные из сотен протоколов во всех основных сетях разных типов. Эти пакеты данных можно просматривать в режиме реального времени или анализировать в автономном режиме с помощью десятков форматов файлов захвата / трассировки, включая CAP и ERF.
Что нового в Wireshark 3.0.7?
Несколько дней назад вышла корректирующая версия Wireshark 3.0.7.Как инструмент был уязвим для злоумышленников, которые могли заблокировать его с помощью DoS-атаки. Проблемы были исправлены в Wireshark версий 2.6.13 и 3.0.7.
Как видно из предупреждающего сообщения от разработчиков, риск нападения считается «высоким». Пробел (CVE-2019-19553) можно найти в версиях от 2.6.0 до 2.6.12 и от 3.0.0 до 3.0.6. Предупреждающее сообщение не указывает, какие операционные системы затронуты.
17
Что касается новостей, эта версия не содержит, так как выпуск был сделан для уменьшения ошибок безопасности. Помимо уязвимостей, разработчики также исправили различные ошибки, из них выделяются следующие:
- Поддержка 11ax в PEEKREMOTE.
- Временный файл… не удалось открыть: неверный аргумент.
- Повторная сборка двух записей TLS работает некорректно.
- Отобразить область фильтра: раскрывающееся меню Отсутствуют pkt_comment и tcp.options.sack_perm (возможно, другие).
- Функция автозаполнения экранного фильтра должна быть отключена.
- Информация о доступности BGP Linkstate IP неверна.
- NGAP: Ожидаемый сбой при декодировании действий, действий.
- Диссектор HomePlug AV: поля MMTYPE и FMI рассекаются неправильно.
- Файлы JPEG нельзя сохранять в Windows с французским языком.
- X11 –display интерпретируется как –display-filter, назначенный опции -Y.
- «Автоматически создавать новый файл позже» не работает с extcap.
- Зашифрованные предупреждения TLS иногда отображаются как расшифрованные.
- Пакет «Удалить Wireshark из системного пути» называется «Добавить Wireshark в системный путь».
- tshark -T ek -x вызывает get_field_data: код не должен быть достигнут.
- Сбой при переходе → Следующий / предыдущий пакет в беседе, когда не выбран ни один пакет.
Как установить Wireshark 3.0.7 в Linux?
Для тех, кто заинтересован в установке этой новой версии, если они пользователи Ubuntu или его производные, Они могут добавить официальный репозиторий приложения, это можно добавить, открыв терминал с помощью Ctrl + Alt + T и выполнив:
sudo add-apt-repository ppa:wireshark-dev/stable
Суда apt-get обновления
Позже установить приложение просто введите в терминал следующее:
sudo apt-get install wireshark
Важно отметить, что В процессе установки необходимо выполнить ряд шагов, которые реализуют разделение полномочий., позволяя графическому интерфейсу Wireshark работать от имени обычного пользователя, в то время как дамп (который собирает пакеты со своих интерфейсов) выполняется с необходимыми повышенными привилегиями для отслеживания.
Если вы ответили отрицательно и хотели бы это изменить. Для этого в терминале мы наберем следующую команду:
sudo dpkg-reconfigure wireshark-common
Здесь мы должны выбрать да, когда вас спросят, должны ли не суперпользователи иметь возможность захватывать пакеты.
Сейчас для пользователей Arch Linux или его производную, мы можем установить приложение, выполнив следующую команду в терминале:
sudo pacman -S wireshark-qt
В то время как для Fedora и производных просто введите следующую команду:
sudo dnf install wireshark-qt
И мы устанавливаем разрешения с помощью следующей команды, где мы заменяем "user" именем пользователя, которое у вас есть в вашей системе.
sudo usermod -a -G wireshark usuario