Wireshark là một trình phân tích giao thức mạng miễn phí, Nó là gì được sử dụng để phân tích mạng và giải pháp, chương trình này cho phép chúng tôi xem những gì xảy ra trên mạng và là tiêu chuẩn thực tế ở nhiều công ty các tổ chức thương mại và phi lợi nhuận, các cơ quan chính phủ và các tổ chức giáo dục. Ứng dụng này chạy trên hầu hết các hệ điều hành Unix và tương thíchs, bao gồm Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android và Mac OS X.
Wireshark có giao diện dễ sử dụng và điều gì có thể giúp chúng tôi diễn giải dữ liệu từ hàng trăm giao thức trên tất cả các loại mạng chính khác nhau. Các gói dữ liệu này có thể được xem trong thời gian thực hoặc phân tích ngoại tuyến, với hàng chục định dạng tệp thu thập / theo dõi bao gồm CAP và ERF.
Có gì mới trong Wireshark 3.0.7?
Một vài ngày trước, phiên bản sửa lỗi của Wireshark 3.0.7 đã được phát hànhNhư công cụ dễ bị tấn công bởi những kẻ tấn công có thể chặn nó bằng cách tấn công DoS. Các vấn đề đã được khắc phục trong phiên bản Wireshark 2.6.13 và 3.0.7.
Như bạn có thể thấy từ thông báo cảnh báo từ các nhà phát triển, nguy cơ bị tấn công được coi là "cao". Khoảng cách (CVE-2019-19553) có thể được tìm thấy trong các phiên bản 2.6.0 đến 2.6.12 và 3.0.0 đến 3.0.6. Thông báo cảnh báo không cho biết hệ điều hành nào bị ảnh hưởng.
17
Về tin tức, phiên bản này không bao gồm bất kỳ, vì bản phát hành được thực hiện nhằm giảm thiểu các lỗi bảo mật. Ngoài các lỗ hổng, các nhà phát triển cũng đã sửa các lỗi khác nhau, trong số đó nổi bật sau:
- Hỗ trợ cho 11ax trong PEEKREMOTE.
- Tệp tạm thời… không thể mở được: đối số không hợp lệ.
- Việc lắp lại hai bản ghi TLS không hoạt động chính xác.
- Khu vực bộ lọc hiển thị: menu thả xuống Thiếu pkt_comment và tcp.options.sack_perm (có thể là những cái khác).
- Tính năng tự động hoàn thành bộ lọc màn hình phải được tắt.
- Thông tin trợ năng IP của BGP Linkstate không chính xác.
- NGAP: Hoạt động Hoạt động Giải mã Hành vi Thất bại Dự kiến.
- Bộ tách AV HomePlug: Các trường MMTYPE và FMI được phân tách không chính xác.
- Không thể lưu tệp JPEG trong Windows tiếng Pháp.
- X11 –display được hiểu là –display-filter được gán cho tùy chọn -Y.
- "Tự động tạo tệp mới sau" không hoạt động với extcap.
- Các cảnh báo TLS được mã hóa đôi khi được liệt kê là đã được giải mã.
- Gói "Xóa Wireshark khỏi đường dẫn hệ thống" có tiêu đề "Thêm Wireshark vào hệ thống PATH".
- tshark -T ek -x gây ra get_field_data: không thể truy cập mã
- Crash on Go → Next / Gói trước trong cuộc hội thoại khi không có gói nào được chọn.
Làm thế nào để cài đặt Wireshark 3.0.7 trên Linux?
Đối với những người quan tâm đến việc cài đặt phiên bản mới này, Nếu họ là người dùng Ubuntu hoặc một số phái sinh của nó, Họ có thể thêm kho lưu trữ chính thức của ứng dụng, điều này có thể được thêm vào bằng cách mở một thiết bị đầu cuối bằng Ctrl + Alt + T và thực hiện:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
Sau đó để cài đặt ứng dụng chỉ cần nhập thông tin sau vào một thiết bị đầu cuối:
sudo apt-get install wireshark
Điều quan trọng là phải đề cập đến Trong quá trình cài đặt, có một loạt các bước để thực hiện việc Phân tách các Đặc quyền, cho phép Wireshark GUI chạy như một người dùng bình thường trong khi kết xuất (đang thu thập các gói từ các giao diện của nó) chạy với các đặc quyền nâng cao cần thiết để theo dõi.
Trong trường hợp bạn đã trả lời tiêu cực và muốn thay đổi điều này. Để đạt được điều này, trong một terminal, chúng ta sẽ gõ lệnh sau:
sudo dpkg-reconfigure wireshark-common
Ở đây, chúng ta phải chọn yes khi được hỏi liệu những người không phải superusers có thể nắm bắt các gói tin hay không.
Bây giờ cho những ai là người dùng Arch Linux hoặc một số dẫn xuất của nó, chúng tôi có thể cài đặt ứng dụng bằng cách thực hiện lệnh sau trong một thiết bị đầu cuối:
sudo pacman -S wireshark-qt
Trong khi đối với Fedora và các dẫn xuất, chỉ cần nhập lệnh sau:
sudo dnf install wireshark-qt
Và chúng tôi thiết lập quyền bằng lệnh sau, nơi chúng tôi thay thế "người dùng" bằng tên người dùng bạn có trên hệ thống của mình
sudo usermod -a -G wireshark usuario