Wireshark je bezplatný analyzátor sieťových protokolov, Čo je to používa sa na sieťovú analýzu a riešenie, tento program nám umožňuje vidieť, čo sa deje v sieti a je de facto štandardom v mnohých spoločnostiach obchodné a neziskové organizácie, vládne agentúry a vzdelávacie inštitúcie. Táto aplikácia beží na väčšine operačných systémov Unix a je kompatibilnýs vrátane Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android a Mac OS X.
Wireshark má ľahko použiteľné rozhranie a čo nám môže pomôcť interpretovať údaje zo stoviek protokolov na všetkých rôznych typoch hlavných sietí. Tieto dátové pakety je možné prezerať v reálnom čase alebo analyzovať offline s desiatkami formátov súborov na zaznamenávanie a sledovanie, vrátane CAP a ERF.
Čo je nové vo Wireshark 3.0.7?
Pred pár dňami bola vydaná opravná verzia Wireshark 3.0.7pretože nástroj bol zraniteľný voči útočníkom, ktorí by ho mohli zablokovať pomocou útoku DoS. Problémy boli opravené vo verziách Wireshark 2.6.13 a 3.0.7.
Ako vidíte z varovnej správy od vývojárov, riziko útoku sa považuje za „vysoké“. Rozdiel (CVE-2019-19553) možno nájsť vo verziách 2.6.0 až 2.6.12 a 3.0.0 až 3.0.6. Varovná správa neznamená, ktoré operačné systémy sú ovplyvnené.
17
Čo sa týka noviniek, táto verzia neobsahuje žiadne, keďže vydanie bolo uskutočnené s cieľom zmierniť chyby zabezpečenia. Okrem zraniteľností vývojári tiež opravili rôzne chyby, z ktorých vynikajú:
- Podpora 11ax v PEEKREMOTE.
- Dočasný súbor ... nebolo možné otvoriť: neplatný argument.
- Opätovné zostavenie dvoch záznamov TLS nefunguje správne.
- Oblasť filtra displeja: rozbaľovacia ponuka Chýbajúce pkt_comment a tcp.options.sack_perm (pravdepodobne iné).
- Funkcia automatického dokončovania filtra obrazovky musí byť deaktivovaná.
- Informácie o prístupnosti IP servera BGP Linkstate sú nesprávne.
- NGAP: Očakávané zlyhanie dekódovania správania činnosti aktivity.
- HomePlug AV disektor: Polia MMTYPE a FMI sú členené nesprávne.
- Súbory JPEG nie je možné uložiť vo francúzskom systéme Windows.
- X11 - displej interpretovaný ako –display-filter, ktorý je priradený možnosti -Y.
- "Automaticky vytvoriť nový súbor neskôr" nefunguje s extcap.
- Šifrované výstrahy TLS sú niekedy uvedené ako dešifrované.
- Balík „Odstrániť Wireshark zo systémovej cesty“ má názov „Pridať Wireshark do systému PATH“.
- tshark -T ek -x spôsobuje get_field_data: kód nesmie byť dosiahnutý.
- Crash on Go → Ďalší / Predchádzajúci balík v konverzácii, keď nie je vybraný žiadny balík.
Ako nainštalovať Wireshark 3.0.7 na Linuxe?
Pre tých, ktorí majú záujem o inštaláciu tejto novej verzie, ak sú používateľmi Ubuntu alebo ich derivátov, Môžu pridať oficiálne úložisko aplikácie, čo je možné pridať otvorením terminálu pomocou klávesov Ctrl + Alt + T a vykonaním:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get aktualizácie
Neskôr nainštalujte aplikáciu stačí do terminálu napísať nasledovné:
sudo apt-get install wireshark
Je dôležité spomenúť to Počas procesu inštalácie existuje niekoľko krokov, ktoré je potrebné vykonať pri implementácii oddelenia práv, čo umožňuje, aby grafické rozhranie Wireshark bežalo ako normálny používateľ, zatiaľ čo výpis (ktorý zhromažďuje pakety zo svojich rozhraní) beží s požadovanými zvýšenými oprávneniami na sledovanie.
V prípade, že ste odpovedali záporne a chceli by ste to zmeniť. Aby sme to dosiahli, v termináli napíšeme nasledujúci príkaz:
sudo dpkg-reconfigure wireshark-common
Tu musíme na otázku, či by superuživatelia mali byť schopní zachytiť pakety, zvoliť áno.
Teraz pre tých, ktorí sú používateľmi Arch Linuxu alebo nejaký jej derivát, môžeme aplikáciu nainštalovať vykonaním nasledujúceho príkazu v termináli:
sudo pacman -S wireshark-qt
Kým pre Fedoru a deriváty zadajte nasledujúci príkaz:
sudo dnf install wireshark-qt
Povolenia nastavíme nasledujúcim príkazom, kde používateľom nahradíme používateľské meno, ktoré máte vo svojom systéme
sudo usermod -a -G wireshark usuario