Wireshark 3.0.7, rregullon gabimet e sigurisë

Darkcrizt

Minuta 4

Wireshark

Wireshark është një analizues falas i protokollit të rrjetit, Cfare eshte përdoret për analizën dhe zgjidhjen e rrjetit, ky program na lejon të shohim se çfarë po ndodh në rrjet dhe është standardi de facto në shumë kompani organizata tregtare dhe jofitimprurëse, agjenci qeveritare dhe institucione arsimore. Ky aplikacion funksionon në shumicën e sistemeve operative Unix dhe i pajtueshëms, duke përfshirë Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android dhe Mac OS X.

Wireshark ka një ndërfaqe të lehtë për t’u përdorur dhe çfarë mund të na ndihmojë interpretojë të dhëna nga qindra protokolle në të gjitha llojet e ndryshme të rrjeteve kryesore. Këto pako të dhënash mund të shikohen në kohë reale ose të analizohen jashtë linje, me dhjetra formate të skedarëve të kapjes / gjurmimit duke përfshirë CAP dhe ERF.

Çfarë ka të re në Wireshark 3.0.7?

Disa ditë më parë u lëshua versioni korrigjues i Wireshark 3.0.7, pasi që mjeti ishte i prekshëm nga sulmuesit që mund ta bllokonin atë duke përdorur një sulm DoS. Çështjet u rregulluan në versionet 2.6.13 dhe 3.0.7 të Wireshark.

Siç mund ta shihni nga një mesazh paralajmërues nga zhvilluesit, rreziku i sulmit konsiderohet "i lartë". Hendeku (CVE-2019-19553) mund të gjendet në versionet 2.6.0 deri 2.6.12 dhe 3.0.0 deri 3.0.6. Mesazhi paralajmërues nuk tregon se cilat sisteme operative preken.

Tela

17

Lidhur me lajmet, ky version nuk përfshin asnjë, pasi lirimi u bë me qëllim të zbutjes së gabimeve të sigurisë. Përveç dobësive, zhvilluesit kanë rregulluar gjithashtu mete të ndryshme, nga të cilat bien në sy:

  • Mbështetje për 11ax në PEEKREMOTE.
  • Dosja e përkohshme… nuk mund të hapet: argumenti i pavlefshëm.
  • Montimi i dy rekordeve TLS nuk funksionon si duhet.
  • Shfaq zonën e filtrit: menuja në rënie Mungon pkt_comment dhe tcp.options.sack_perm (ndoshta të tjerët).
  • Karakteristika e plotësimit automatik të filtrit të ekranit duhet të çaktivizohet.
  • Informacioni i aksesit të BGP Linkstate IP është i pasaktë.
  • NGAP: Dekodimi i Sjelljes së Aktivitetit të Aktivitetit Dështimi i Pritshëm.
  • HomePlug AV disektor: MMTYPE dhe fushat FMI janë zbërthyer gabimisht.
  • Skedarët JPEG nuk mund të ruhen në Windows në gjuhën frënge.
  • X11 –shfaqja interpretohet si –shfaqja-filtri që i është caktuar opsionit –Y.
  • "Krijo automatikisht skedar të ri më vonë" nuk punon me extcap.
  • Sinjalizimet e koduara të TLS nganjëherë renditen si të deshifruara.
  • Paketa "Hiq Wireshark nga rruga e sistemit" titullohet "Shto Wireshark në sistemin PATH".
  • tshark -T ek -x shkakton get_field_data: kodi nuk duhet të arrihet.
  • Crash on Go package Paketa tjetër / e mëparshme në bisedë kur nuk zgjidhet asnjë paketë.

Si të instaloni Wireshark 3.0.7 në Linux?

Për ata që janë të interesuar të instalojnë këtë version të ri, Nëse ata janë përdorues të Ubuntu ose ndonjë derivat i tij, Ata mund të shtojnë depon zyrtare të aplikacionit, kjo mund të shtohet duke hapur një terminal me Ctrl + Alt + T dhe duke ekzekutuar:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt-get freskimin e

Më vonë për të instaluar aplikacionin thjesht shkruani sa vijon në një terminal:

sudo apt-get install wireshark

Importantshtë e rëndësishme të përmendet se Gjatë procesit të instalimit ka një seri hapash për të ndjekur që zbatojnë Ndarjen e Privilegjeve, duke lejuar që GUI i Wireshark të funksionojë si një përdorues normal ndërsa deponia (e cila po mbledh paketat nga ndërfaqet e saj) funksionon me privilegjet e ngritura të kërkuara për ndjekjen.

Në rast se ju përgjigjeni negativisht dhe dëshironi ta ndryshoni këtë. Për ta arritur këtë, në një terminal do të shtypim komandën e mëposhtme:

sudo dpkg-reconfigure wireshark-common

Këtu duhet të zgjedhim po kur pyetemi nëse jo-mbikëqyrësit duhet të jenë në gjendje të kapin pako.

tani për ata që janë përdorues të Arch Linux ose ndonjë derivat i tij, ne mund ta instalojmë aplikacionin duke ekzekutuar komandën e mëposhtme në një terminal:

sudo pacman -S wireshark-qt

Mientras que për Fedora dhe derivatet, thjesht shkruani komandën e mëposhtme:

sudo dnf install wireshark-qt

Dhe ne vendosim lejet me komandën e mëposhtme, ku ne zëvendësojmë "përdoruesin" emrin e përdoruesit që keni në sistemin tuaj

sudo usermod -a -G wireshark usuario


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.