يريشارك (المعروف سابقًا باسم Ethereal) هو محلل بروتوكول شبكة مجاني. Wireshark هو تستخدم لتحليل الشبكات وحلها، لأن هذا البرنامج يسمح لنا بمعرفة ما يحدث على الشبكة و هو المعيار الفعلي في العديد من الشركات المنظمات التجارية وغير الهادفة للربح والهيئات الحكومية والمؤسسات التعليمية.
هذا التطبيق يعمل على معظم أنظمة تشغيل Unix وهو متوافقs ، بما في ذلك Linux و Microsoft Windows و Solaris و FreeBSD و NetBSD و OpenBSD و Android و Mac OS X.
هذا البرنامج يحتوي على واجهة سهلة الاستخدام يمكن أن تساعدنا في تفسير بيانات مئات البروتوكولات في جميع الأنواع المختلفة للشبكات الرئيسية.
يمكن عرض حزم البيانات هذه في الوقت الفعلي أو تحليلها في وضع عدم الاتصال ، مع عشرات من تنسيقات ملفات الالتقاط / التتبع بما في ذلك CAP و ERF.
حول الإصدار الجديد من Wireshark 3.0.0
قبل ساعات قليلة تم إطلاق فرع جديد لشبكة Wireshark 3.0.0 في أي واحد من المستجدات الرئيسية هو ذلك يزيل Wireshark 3 تنفيذ واجهة المستخدم القديمة القائمة على GTK +.
حسنا الآن في هذا الفرع الأخير القيت لإلى Wireshark 2 UI ، انتقل من GTK + إلى Qt، على الرغم من أن الواجهة القديمة كانت متاحة كخيار (لمن يفضل هذه السابقة).
لم تعد الواجهة الجديدة متوافقة مع Qt 4.x ، الآن مطلوب ما لا يقل عن 5.2 كيو تي للعملية.
دعم أكبر
هذا الإصدار الجديد من Wireshark 3.0.0 يضيف دعمًا أوليًا لرموز PKCS # 11 لفك تشفير RSA إلى TLS وأيضًا للبنيات القابلة للتكرار ، مما يسمح لأي مستخدم بالتحقق من أن البنيات الثنائية المقترحة تستند إلى كود المصدر المنشور.
وبالإضافة إلى ذلك، إضافة دعم لتحويل الطابع الزمني لبروتوكولات UDP / UDP-Lite ودعم استخدام وكيل لاتصالات SSH بواجهات extcap sshdump و ciscodump.
مع هذا ، مكّن المطورون القدرة على فك تشفير DTLS و TLS من ملفات pcapng ، بما في ذلك DSB مع المفاتيح الملتقطة.
تنسيقات جديدة
النقطة المهمة التي نود تسليط الضوء عليها هي أن المطورينتمت الإضافة إلى دعم نظام الإنشاء لإنشاء حزم تثبيت قائمة بذاتها بتنسيق AppImage.
تمت إضافة وحدات جديدة
في Wireshark 3.0.0 وحدة تحليل TCP ، تمت إضافة التكوين "إعادة تجميع الأجزاء خارج الترتيب"، والذي يسمح بحل المشكلات المتعلقة بتحليل التدفقات وفك تشفيرها عندما تكون المقاطع خارج الترتيب.
وبالإضافة إلى ذلك، تمت إضافة وحدة WireGuard Dissector لفك تشفير مرور WireGuard VPN (إذا كان لديك مفاتيح).
تمت إعادة تسمية وحدة محلل BOOTP إلى DHCP ووحدة SSL إلى TLS.
كيفية تثبيت Wireshark 3.0.0 على Ubuntu ومشتقاته؟
في هذه اللحظات الإصدار 3.0.0 لم يتم تحديثه بعد في PPA الرسمي للتطبيق. لكن هذا لن يستغرق وقتًا طويلاً لأن الأمر سيستغرق ساعات فقط حتى يتم تحديثه.
في الوقت الحالي ، الطريقة الوحيدة لتثبيت هذا الإصدار الجديد هي تنزيل الكود المصدري للتطبيق وتجميع Wireshark 3.0.0 على نظامك.
إذا كنت تحب ذلك بهذه الطريقة ، يمكنك الآن إضافة المستودع الرسمي للتطبيق إلى نظامك. يمكن إضافة ذلك عن طريق فتح Terminal باستخدام Ctrl + Alt + T وتنفيذ:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update
في وقت لاحق لتثبيت التطبيق فقط اكتب ما يلي في المحطة:
sudo apt-get install wireshark
من المهم ذكر ذلك أثناء عملية التثبيت ، هناك سلسلة من الخطوات التي يجب اتباعها لتنفيذ فصل الامتيازات، مما يسمح لـ Wireshark GUI بالعمل كمستخدم عادي بينما يعمل التفريغ (الذي يجمع الحزم من واجهاته) مع الامتيازات المتزايدة المطلوبة للتتبع.
في حال أجبت بالنفي وترغب في تغيير ذلك. لتحقيق ذلك ، سنقوم بكتابة الأمر التالي في المحطة الطرفية:
sudo dpkg-reconfigure wireshark-common
هنا يجب أن نختار نعم عند سؤالنا عما إذا كان يجب أن يتمكن غير المستخدمين المتميزين من التقاط الحزم.
في حالة عدم نجاح ذلك ، يمكننا معالجة هذه المشكلة بتنفيذ ما يلي:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
أخيرًا ، علينا فقط البحث عن التطبيق في قائمة التطبيق لدينا في قسم الأدوات أو على الإنترنت وسنرى الرمز هناك لتشغيله.
لا يحتوي المستودع "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release" على ملف إصدار.
عزيزي مساء الخير. لقد قمت للتو بتثبيته مع ppa المقابل ، لكنني أدركت أنه الإصدار 2.6.8 وليس الأحدث. هل تعرف كيفية التقديم؟