Wireshark är en gratis nätverksprotokollanalysator, Vad är det används för nätverksanalys och lösning, det här programmet låter oss se vad som händer i nätverket och är de facto-standarden i många företag kommersiella och ideella organisationer, myndigheter och utbildningsinstitutioner. Den här applikationen körs på de flesta Unix-operativsystem och är kompatibels, inklusive Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android och Mac OS X.
Wireshark har ett lättanvänt gränssnitt och vad som kan hjälpa oss tolka data från hundratals protokoll på alla de olika typerna av större nätverk. Dessa datapaket kan visas i realtid eller analyseras offline, med dussintals fångst / spårningsfilformat inklusive CAP och ERF.
Vad är nytt i Wireshark 3.0.7?
För några dagar sedan släpptes den korrigerande versionen av Wireshark 3.0.7, sedan verktyget var sårbart för angripare som kunde blockera det med en DoS-attack. Problemen åtgärdades i Wireshark version 2.6.13 och 3.0.7.
Som du kan se från ett varningsmeddelande från utvecklarna, risken för attack anses vara "hög". Gapet (CVE-2019-19553) finns i versionerna 2.6.0 till 2.6.12 och 3.0.0 till 3.0.6. Varningsmeddelandet anger inte vilka operativsystem som påverkas.
17
När det gäller nyheter, innehåller denna version inga, eftersom släppningen gjordes för att mildra säkerhetsfel. Förutom sårbarheter, utvecklarna har också fixat olika buggar, varav följande sticker ut:
- Stöd för 11ax i PEEKREMOTE.
- Tillfällig fil ... kunde inte öppnas: ogiltigt argument.
- Återmontering av de två TLS-posterna fungerar inte korrekt.
- Visa filterområde: rullgardinsmenyn saknas pkt_comment och tcp.options.sack_perm (förmodligen andra).
- Skärmfilterets autofullständiga funktion måste inaktiveras.
- BGP Linkstate IP-tillgänglighetsinformation är felaktig.
- NGAP: Aktivitetsaktivitetsbeteende Avkodning förväntat misslyckande.
- HomePlug AV-dissektor: MMTYPE- och FMI-fälten dissekeras felaktigt.
- JPEG-filer kan inte sparas i franskspråkiga Windows.
- X11 –display tolkas som –displayfilter som tilldelas alternativet -Y.
- "Skapa ny fil automatiskt senare" fungerar inte med extcap.
- Krypterade TLS-varningar listas ibland som dekrypterade.
- Paketet "Ta bort Wireshark från systemvägen" heter "Lägg till Wireshark till systemet PATH".
- tshark -T ek -x orsakar get_field_data: kod får inte nås.
- Crash on Go → Nästa / Föregående paket i konversation när inget paket har valts.
Hur installerar jag Wireshark 3.0.7 på Linux?
För de som är intresserade av att installera den här nya versionen, Om de är Ubuntu-användare eller något derivat av det, De kan lägga till det officiella arkivet för applikationen, detta kan läggas till genom att öppna en terminal med Ctrl + Alt + T och köra:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Senare för att installera programmet skriv bara följande i en terminal:
sudo apt-get install wireshark
Det är viktigt att nämna det Under installationsprocessen finns det en serie steg att följa som implementerar Separation of Privileges, så att Wireshark GUI kan köras som en normal användare medan dumpningen (som samlar paket från dess gränssnitt) körs med de nödvändiga förhöjda behörigheterna för spårning.
Om du svarade negativt och vill ändra detta. För att uppnå detta ska vi i en terminal skriva följande kommando:
sudo dpkg-reconfigure wireshark-common
Här måste vi välja ja när vi frågas om icke-superanvändare ska kunna fånga paket.
Nu för dem som är Arch Linux-användare eller något derivat av det kan vi installera applikationen genom att utföra följande kommando i en terminal:
sudo pacman -S wireshark-qt
Medan för Fedora och derivat, skriv bara följande kommando:
sudo dnf install wireshark-qt
Och vi skapar behörigheter med följande kommando, där vi ersätter "användare" det användarnamn du har på ditt system
sudo usermod -a -G wireshark usuario