Wireshark це безкоштовний аналізатор мережевих протоколів, Що це використовується для мережевого аналізу та рішення, ця програма дозволяє нам бачити, що відбувається в мережі і є фактичним стандартом для багатьох компаній комерційні та некомерційні організації, державні установи та навчальні заклади. Ця програма працює на більшості операційних систем Unix і суміснийs, включаючи Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android та Mac OS X.
Wireshark має простий у використанні інтерфейс і що може нам допомогти інтерпретувати дані із сотень протоколів на всіх різних типах основних мереж. Ці пакети даних можна переглядати в режимі реального часу або аналізувати в автономному режимі за допомогою десятків форматів файлів захоплення / відстеження, включаючи CAP та ERF.
Що нового у Wireshark 3.0.7?
Кілька днів тому вийшла коригуюча версія Wireshark 3.0.7Як інструмент був уразливим для зловмисників, які могли заблокувати його за допомогою атаки DoS. Проблеми були виправлені у версіях Wireshark 2.6.13 та 3.0.7.
Як ви можете бачити із попереджувального повідомлення розробників, ризик нападу вважається "високим". Розрив (CVE-2019-19553) можна знайти у версіях 2.6.0 - 2.6.12 та 3.0.0 - 3.0.6. Попереджувальне повідомлення не вказує, на які операційні системи це впливає.
17
Щодо новин, ця версія не містить жодної, оскільки випуск був зроблений з метою пом'якшення помилок безпеки. На додаток до вразливостей, розробники також виправили різні помилки, з яких виділяються:
- Підтримка 11ax у PEEKREMOTE.
- Тимчасовий файл… не вдалося відкрити: недійсний аргумент.
- Повторна збірка двох записів TLS працює неправильно.
- Відображення області фільтра: спадне меню Відсутній pkt_comment та tcp.options.sack_perm (можливо, інші).
- Функцію автозаповнення фільтра екрана потрібно вимкнути.
- Інформація про доступність IP BGP Linkstate неправильна.
- NGAP: Діяльність активної поведінки Дешифрування очікуваної помилки.
- HomePlug AV-дисектор: поля MMTYPE та FMI розбиті неправильно.
- Файли JPEG не можна зберігати у французькій мові Windows.
- X11 –display інтерпретується як –display-filter, який призначається опції -Y.
- "Автоматично створювати новий файл пізніше" не працює з extcap.
- Зашифровані попередження TLS іноді перелічуються як розшифровані.
- Пакет "Видалити Wireshark із системного шляху" має назву "Додати Wireshark до системного ШЛЯХУ".
- tshark -T ek -x викликає get_field_data: код не повинен бути досягнутий.
- Збій у дорозі → Наступний / Попередній пакет у розмові, коли не вибрано жодного пакета.
Як встановити Wireshark 3.0.7 на Linux?
Для тих, хто бажає встановити цю нову версію, Якщо вони є користувачами Ubuntu або їх похідною, Вони можуть додати офіційне сховище програми, це можна додати, відкривши термінал за допомогою Ctrl + Alt + T і виконавши:
sudo add-apt-repository ppa:wireshark-dev/stable
Суду apt-get поновлення
Пізніше встановити програму просто введіть у терміналі наступне:
sudo apt-get install wireshark
Важливо зазначити це Під час процесу встановлення слід виконати ряд кроків, які реалізують Поділ привілеїв, дозволяючи графічному інтерфейсу Wireshark працювати як звичайний користувач, поки дамп (який збирає пакети з його інтерфейсів) працює з необхідними підвищеними привілеями для відстеження.
Якщо ви відповіли негативно і хотіли б це змінити. Для цього в терміналі ми збираємося ввести таку команду:
sudo dpkg-reconfigure wireshark-common
Тут ми повинні вибрати так на запитання, чи не суперкористувачі повинні мати можливість захоплювати пакети.
Зараз для тих, хто є користувачами Arch Linux або якусь його похідну, ми можемо встановити додаток, виконавши в терміналі таку команду:
sudo pacman -S wireshark-qt
в той час як для Fedora та похідних, просто введіть таку команду:
sudo dnf install wireshark-qt
І ми встановлюємо дозволи за допомогою наступної команди, де ми підставляємо "користувач" ім'я користувача, яке у вас є у вашій системі
sudo usermod -a -G wireshark usuario