Wireshark เป็นตัววิเคราะห์โปรโตคอลเครือข่ายฟรี มันคืออะไร ใช้สำหรับการวิเคราะห์และแก้ปัญหาเครือข่ายโปรแกรมนี้ช่วยให้เราเห็นสิ่งที่เกิดขึ้นบนเครือข่ายและ เป็นมาตรฐานโดยพฤตินัยในหลาย ๆ บริษัท องค์กรการค้าและไม่แสวงหาผลกำไรหน่วยงานรัฐบาลและสถาบันการศึกษา โปรแกรมนี้ ทำงานบนระบบปฏิบัติการ Unix ส่วนใหญ่และเข้ากันได้ได้แก่ Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android และ Mac OS X
Wireshark มีอินเทอร์เฟซที่ใช้งานง่าย และอะไรสามารถช่วยเราได้ ตีความข้อมูลจากหลายร้อยโปรโตคอล บนเครือข่ายหลักทุกประเภท แพ็กเก็ตข้อมูลเหล่านี้สามารถดูได้แบบเรียลไทม์หรือวิเคราะห์แบบออฟไลน์โดยมีรูปแบบไฟล์การดักจับ / ติดตามมากมายรวมถึง CAP และ ERF
มีอะไรใหม่ใน Wireshark 3.0.7?
ไม่กี่วันที่ผ่านมา Wireshark 3.0.7 เวอร์ชันแก้ไขได้เปิดตัวแล้วเพราะ เครื่องมือนี้เสี่ยงต่อผู้โจมตีที่สามารถบล็อกได้โดยใช้การโจมตี DoS. ปัญหาได้รับการแก้ไขแล้วใน Wireshark เวอร์ชัน 2.6.13 และ 3.0.7
ดังที่คุณเห็นจากข้อความเตือนจากนักพัฒนา ความเสี่ยงของการโจมตีถือว่า "สูง". ช่องว่าง (CVE-2019-19553) สามารถพบได้ในเวอร์ชัน 2.6.0 ถึง 2.6.12 และ 3.0.0 ถึง 3.0.6 ข้อความเตือนไม่ได้ระบุว่าระบบปฏิบัติการใดได้รับผลกระทบ
17
เกี่ยวกับข่าวเวอร์ชันนี้ไม่รวมถึงใด ๆเนื่องจากรุ่นนี้ทำขึ้นโดยมีวัตถุประสงค์เพื่อบรรเทาข้อผิดพลาดด้านความปลอดภัย นอกจากช่องโหว่แล้ว นักพัฒนายังได้แก้ไขข้อบกพร่องต่างๆ ซึ่งสิ่งต่อไปนี้โดดเด่น:
- รองรับ 11ax ใน PEEKREMOTE
- ไฟล์ชั่วคราว…ไม่สามารถเปิดได้: อาร์กิวเมนต์ไม่ถูกต้อง
- การประกอบซ้ำสองระเบียน TLS ทำงานไม่ถูกต้อง
- พื้นที่ตัวกรองการแสดงผล: เมนูแบบเลื่อนลงไม่มี pkt_comment และ tcp.options.sack_perm (อาจเป็นอื่น ๆ )
- ต้องปิดใช้งานคุณสมบัติการเติมข้อความอัตโนมัติของตัวกรองหน้าจอ
- ข้อมูลการเข้าถึง BGP Linkstate IP ไม่ถูกต้อง
- NGAP: การถอดรหัสพฤติกรรมของกิจกรรมที่คาดว่าจะล้มเหลว
- HomePlug AV dissector: ฟิลด์ MMTYPE และ FMI ถูกผ่าอย่างไม่ถูกต้อง
- ไม่สามารถบันทึกไฟล์ JPEG ใน Windows ภาษาฝรั่งเศส
- X11 –display ถูกตีความว่าเป็น –display-filter ที่กำหนดให้กับอ็อพชัน -Y
- "สร้างไฟล์ใหม่โดยอัตโนมัติในภายหลัง" ใช้ไม่ได้กับ extcap
- การแจ้งเตือน TLS ที่เข้ารหัสบางครั้งจะแสดงรายการว่าถอดรหัสแล้ว
- แพ็กเกจ "ลบ Wireshark จากเส้นทางระบบ" มีชื่อว่า "เพิ่ม Wireshark ไปยังเส้นทางระบบ"
- tshark -T ek -x ทำให้ get_field_data: โค้ดต้องไม่ถึง
- Crash on Go →แพ็คเกจถัดไป / ก่อนหน้าในการสนทนาเมื่อไม่ได้เลือกแพ็คเกจ
จะติดตั้ง Wireshark 3.0.7 บน Linux ได้อย่างไร?
สำหรับผู้ที่สนใจติดตั้งเวอร์ชันใหม่นี้ หากพวกเขาเป็นผู้ใช้ Ubuntu หรืออนุพันธ์ของมัน พวกเขาสามารถเพิ่มที่เก็บอย่างเป็นทางการของแอปพลิเคชันซึ่งสามารถเพิ่มได้โดยเปิดเทอร์มินัลด้วย Ctrl + Alt + T และดำเนินการ:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo ปรับปรุง apt-get
ในภายหลังเพื่อติดตั้งแอปพลิเคชัน เพียงพิมพ์สิ่งต่อไปนี้ในเทอร์มินัล:
sudo apt-get install wireshark
สิ่งสำคัญคือต้องพูดถึงเรื่องนั้น ในระหว่างกระบวนการติดตั้งมีชุดขั้นตอนที่ต้องปฏิบัติตามซึ่งใช้การแยกสิทธิ์ซึ่งอนุญาตให้ Wireshark GUI ทำงานในฐานะผู้ใช้ปกติในขณะที่ดัมพ์ (ซึ่งรวบรวมแพ็กเก็ตจากอินเทอร์เฟซ) รันด้วยสิทธิ์ที่ได้รับการยกระดับที่จำเป็นสำหรับการติดตาม
ในกรณีที่คุณตอบปฏิเสธและต้องการเปลี่ยนแปลง เพื่อให้บรรลุสิ่งนี้ในเทอร์มินัลเราจะพิมพ์คำสั่งต่อไปนี้:
sudo dpkg-reconfigure wireshark-common
ที่นี่เราต้องเลือกใช่เมื่อถูกถามว่าผู้ที่ไม่ใช่ผู้ใช้ขั้นสูงควรจับแพ็กเก็ตได้หรือไม่
ตอนนี้ สำหรับผู้ที่เป็นผู้ใช้ Arch Linux หรืออนุพันธ์บางอย่างเราสามารถติดตั้งแอปพลิเคชันโดยดำเนินการคำสั่งต่อไปนี้ในเทอร์มินัล:
sudo pacman -S wireshark-qt
ในขณะที่ สำหรับ Fedora และอนุพันธ์เพียงพิมพ์คำสั่งต่อไปนี้:
sudo dnf install wireshark-qt
และเราสร้างการอนุญาตด้วยคำสั่งต่อไปนี้โดยที่เราแทน "ผู้ใช้" ชื่อผู้ใช้ที่คุณมีในระบบของคุณ
sudo usermod -a -G wireshark usuario