Wireshark je brezplačen analizator omrežnih protokolov, Kaj je to uporablja za mrežno analizo in rešitev, ta program nam omogoča, da vidimo, kaj se dogaja v omrežju in je dejanski standard v mnogih podjetjih komercialne in neprofitne organizacije, vladne agencije in izobraževalne ustanove. Ta aplikacija deluje v večini operacijskih sistemov Unix in je združljivs, vključno z Linuxom, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android in Mac OS X.
Wireshark ima enostaven za uporabo vmesnik in kaj nam lahko pomaga razlagati podatke iz stotine protokolov na vseh različnih vrstah glavnih omrežij. Te podatkovne pakete si lahko ogledate v realnem času ali jih analizirate brez povezave, z na desetine formatov datotek za zajem / sledenje, vključno s CAP in ERF.
Kaj je novega v Wireshark 3.0.7?
Pred nekaj dnevi je izšla korektivna različica Wireshark 3.0.7od takrat orodje je bilo ranljivo za napadalce, ki so ga lahko blokirali z napadom DoS. Težave so bile odpravljene v različicah 2.6.13 in 3.0.7 Wireshark.
Kot lahko vidite iz opozorilnega sporočila razvijalcev, tveganje za napad velja za "visoko". Razkorak (CVE-2019-19553) je mogoče najti v različicah 2.6.0 do 2.6.12 in 3.0.0 do 3.0.6. Opozorilo ne prikazuje, na katere operacijske sisteme to vpliva.
17
Kar zadeva novice, ta različica ne vsebuje nobene, saj je bila izdaja izdana z namenom omilitve varnostnih napak. Poleg ranljivosti razvijalci so odpravili tudi različne napake, med katerimi izstopajo:
- Podpora za 11ax v PEEKREMOTE.
- Začasne datoteke ... ni bilo mogoče odpreti: neveljaven argument.
- Ponovna sestava obeh zapisov TLS ne deluje pravilno.
- Prikaži področje filtra: spustni meni Manjkajo pkt_comment in tcp.options.sack_perm (verjetno drugi).
- Funkcija samodejnega dokončanja filtra zaslona mora biti onemogočena.
- Informacije o dostopnosti IP BGP Linkstate niso pravilne.
- NGAP: Dejavnost dejavnosti vedenja, dekodiranje pričakovane napake.
- Razpršilnik AV HomePlug AV: polja MMTYPE in FMI so nepravilno razčlenjena.
- Datotek JPEG ni mogoče shraniti v sistemu Windows v francoskem jeziku.
- X11 –display se razlaga kot –display-filter, ki je dodeljen možnosti -Y.
- "Samodejno ustvari novo datoteko pozneje" z extcap ne deluje.
- Šifrirana opozorila TLS so včasih navedena kot dešifrirana.
- Paket "Odstrani Wireshark s sistemske poti" ima naslov "Dodaj Wireshark v sistemsko POT".
- tshark -T ek -x povzroča get_field_data: koda ne sme biti dosežena.
- Crash on Go → Naslednji / prejšnji paket v pogovoru, ko ni izbran noben paket.
Kako namestiti Wireshark 3.0.7 na Linux?
Za tiste, ki jih zanima namestitev te nove različice, če so uporabniki Ubuntuja ali kakšen njegov derivat, Dodajo lahko uradno repozitorij aplikacije, ki ga lahko dodate tako, da odprete terminal s tipkama Ctrl + Alt + T in izvedete:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo update apt-get
Kasneje za namestitev aplikacije v terminal vnesite samo naslednje:
sudo apt-get install wireshark
Pomembno je omeniti to Med postopkom namestitve je treba slediti vrsti korakov, ki izvajajo Ločitev privilegijev, ki omogoča, da se grafični uporabniški vmesnik Wireshark izvaja kot običajen uporabnik, medtem ko dump (ki zbira pakete iz svojih vmesnikov) deluje z povišanimi privilegiji, potrebnimi za sledenje.
V primeru, da ste odgovorili negativno in bi radi to spremenili. Da bi to dosegli, bomo v terminal vnesli naslednji ukaz:
sudo dpkg-reconfigure wireshark-common
Tu moramo na vprašanje, ali naj ne-super uporabniki zajemajo pakete, izbrati da.
Zdaj za tiste, ki so uporabniki Arch Linuxa ali kakšen njegov derivat, lahko aplikacijo namestimo z izvajanjem naslednjega ukaza v terminalu:
sudo pacman -S wireshark-qt
Medtem ko je za Fedoro in izpeljanke preprosto vnesite naslednji ukaz:
sudo dnf install wireshark-qt
In dovoljenja določimo z naslednjim ukazom, kjer nadomestimo "uporabnik" uporabniško ime, ki ga imate v vašem sistemu
sudo usermod -a -G wireshark usuario