Wireshark的 是免費的網絡協議分析器, 它是什麼 用於網絡分析和解決方案,該程序使我們可以查看網絡上發生的情況, 是許多公司的事實上的標準 商業和非營利組織,政府機構和教育機構。 這個應用程序 在大多數Unix操作系統上運行並兼容,包括Linux,Microsoft Windows,Solaris,FreeBSD,NetBSD,OpenBSD,Android和Mac OSX。
Wireshark的 具有易於使用的界面 什麼可以幫助我們 解釋數百種協議中的數據 在所有不同類型的主要網絡上。 這些數據包可通過CAP和ERF等數十種捕獲/跟踪文件格式進行實時查看或離線分析。
Wireshark 3.0.7的新功能是什麼?
幾天前,發布了Wireshark 3.0.7的修正版本從 該工具容易受到攻擊者的攻擊,他們可以使用DoS攻擊將其阻止。 這些問題已在Wireshark 2.6.13和3.0.7版中修復。
從開發人員的警告消息中可以看到, 攻擊風險被認為是“高”。 差距(CVE-2019-19553)可以在版本2.6.0至2.6.12和3.0.0至3.0.6中找到。 該警告消息並不表示受影響的操作系統。
17
關於新聞,此版本不包含任何,因為發布是為了減輕安全性錯誤。 除了漏洞, 開發人員還修復了各種錯誤, 其中以下突出:
- 支持PEEKREMOTE中的11ax。
- 臨時文件…無法打開:參數無效。
- 重新組裝兩個TLS記錄無法正常工作。
- 顯示過濾器區域:下拉菜單缺少pkt_comment和tcp.options.sack_perm(可能是其他)
- 屏幕過濾器自動完成功能必須禁用。
- BGP Linkstate IP可訪問性信息不正確。
- NGAP:活動活動行為解碼預期失敗。
- HomePlug AV剖析器:MMTYPE和FMI字段未正確剖析。
- JPEG文件無法保存在法語Windows中。
- X11 –display解釋為–display-filter,已分配給-Y選項。
- “稍後自動創建新文件”不適用於extcap。
- 加密的TLS警報有時會列為已解密。
- 程序包的“從系統路徑中刪除Wireshark”標題為“將Wireshark添加到系統PATH”。
- tshark -T ek -x導致get_field_data:不得到達代碼。
- 未選擇任何軟件包時,在執行中崩潰→會話中的下一個/上一個軟件包。
如何在Linux上安裝Wireshark 3.0.7?
對於那些有興趣安裝此新版本的人, 如果他們是Ubuntu用戶或它的衍生產品, 他們可以添加應用程序的官方存儲庫,可以通過使用Ctrl + Alt + T打開終端並執行以下命令來添加:
sudo add-apt-repository ppa:wireshark-dev/stable
命令和apt-get update更新
以後安裝應用程序 只需在終端中輸入以下內容:
sudo apt-get install wireshark
重要的是要提到 在安裝過程中,需要執行一系列步驟以實現特權分離,允許Wireshark GUI以普通用戶身份運行,而轉儲(正在從其接口收集數據包)以必需的提升的特權進行跟踪運行。
如果您的回答是否定的,並且想更改此設置。 為此,在終端中,我們將鍵入以下命令:
sudo dpkg-reconfigure wireshark-common
在詢問非超級用戶是否應能夠捕獲數據包時,此處必須選擇是。
現在 對於那些是Arch Linux用戶的人 或其衍生產品,我們可以通過在終端中執行以下命令來安裝應用程序:
sudo pacman -S wireshark-qt
而 對於Fedora及其衍生產品,只需鍵入以下命令:
sudo dnf install wireshark-qt
然後,我們使用以下命令建立權限,在這裡我們用“ user”替換您在系統上擁有的用戶名
sudo usermod -a -G wireshark usuario