سنرى في هذه المقالة كيفية تثبيت أحدث إصدار تم إصداره من يريشارك. تم إصدار تحديث جديد للسلسلة 2.2. كما ورد على موقع الويب الخاص بهم ، لم تتم إضافة ميزات جديدة إلى هذا الإصدار ، تم تصحيح الأخطاء فقط من الإصدار السابق.
Wireshark محلل بروتوكول مفتوح المصدر البرنامج المستخدم في المقام الأول لمراقبة حركة المرور على الشبكة. أحدث إصدار له ، الإصدار 2.2.7 يمكن تثبيته عن طريق تجميع كود المصدر الخاص به. ولكن إذا كنت تريد شيئًا أبسط ، فيمكنك تثبيت الإصدار 2.2.6 من PPA الرسمي.
تمتلك Wireshark واجهة جديدة في السلسلة 2 وهي مكتوبة في QT5. تشبه الوظائف التي يقدمها وظائف tcpdump (هذا البرنامج يدعم تنسيق ملف tcpdump القياسي) ، ولكنه يضيف واجهة رسومية والعديد من الخيارات لتنظيم المعلومات وتصفيتها. بهذه الطريقة ، يسمح لنا برؤية كل حركة المرور التي تمر عبر شبكة (عادةً شبكة Ethernet ، على الرغم من أنها متوافقة مع البعض الآخر) عن طريق ضبط التكوين في الوضع المختلط (على الرغم من أنه يعمل أيضًا بشكل جيد في الوضع غير المختلط) . قد تبدو واجهته الرسومية صعبة بعض الشيء في البداية ، لكنها مرنة للغاية عندما تتعطل البرنامج. يتضمن هذا التطبيق أيضًا ملف نسخة نصية تسمى tshark.
يسمح لك بالتقاط البيانات من شبكة مباشرة أو قراءتها من ملف الالتقاط المحفوظ على القرص. أنا أعرف يمكن تحليل المعلومات التي تم التقاطهامن خلال التفاصيل والملخصات التي ستظهر لكل حزمة نقوم بتحليلها. يتضمن Wireshark لغة كاملة لتصفية ما نريد رؤيته والقدرة على إظهار التدفق المعاد بناؤه لجلسة TCP. يمكن القول بلا شك أن هذا التطبيق لديه قدرة كبيرة على التصفية.
تتم صيانة هذا التطبيق بموجب ترخيص GPL. يتم تشغيله على معظم الأنظمة الأساسية (يمكنك التحقق من الأنظمة الأساسية المتاحة على موقع الويب الخاص بهم). بالإضافة إلى ذلك ، يتوافق Wireshark مع أكثر من 400 بروتوكول مختلف.
قم بتثبيت Wireshark من PPA
تتوفر الحزم من خلال Wireshark PPA ، لذا فإن تثبيت البرنامج على Ubuntu يجب ألا يسبب أي مشاكل لأي شخص. في وقت كتابة هذا المقال لا يزال الإصدار 2.2.6 مثبتًا من PPA، ولكن أعتقد أنهم سيوفرون أحدث إصدار للمستخدمين في وقت ما.
كل ما عليك فعله هو إضافة PPA إلى المستودع المقابل لنظامك. ثم قم بتحديث فهرس المستودعات وقم بتثبيت حزمة التطبيق:
sudo add-apt-repository ppa:wireshark-dev/stable && sudo apt-get update && sudo apt-get install wireshark
إذا لم يقنعك البرنامج ، يمكنك إلغاء تثبيته عن طريق كتابة الأمر التالي في المحطة الطرفية (Ctrl + Alt + T):
sudo apt-get remove wireshark
لحذف المستودع ، علينا فقط إضافة ما يلي في نفس الجهاز:
sudo add-apt-repository --remove ppa:wireshark-dev/stable
قم بتثبيت Wireshark عن طريق تجميع الكود المصدري
إذا كنت ممن يفضلون تجميع برامجهم ، فهناك أيضًا خيار لك. أولاً ، سنقوم بتثبيت التبعيات التي سيطلبها Wireshark 2.2.7. للقيام بذلك نفتح المحطة الطرفية (Ctrl + Alt + T) ونكتب فيها:
sudo apt-get install libssl-dev libpcap-dev
حان الوقت الآن لتنزيل الكود المصدري. لهذا سوف نستخدم wget. نفتح المحطة ونكتب:
wget https://1.na.dl.wireshark.org/src/wireshark-2.2.7.tar.bz2
لقد قمنا بالفعل بتنزيل الحزمة في المجلد الذي نتواجد فيه. حان الوقت لفك ضغطه. للقيام بذلك ، سنفعل ذلك بالأمر التالي:
tar -xvf wireshark-2.2.7.tar.bz2
الآن سوف ندخل إلى المجلد الذي تم إنشاؤه للتو وسنقوم بتكوين الخط. للقيام بذلك نكتب في المحطة:
./configure
بمجرد التهيئة وإذا لم تظهر لنا أي خطأ ، فإن الجهاز يأتي وقت تجميع التطبيق. للقيام بذلك نكتب في سطر الأوامر:
make && make install
إذا سارت الأمور كما ينبغي ، يمكننا تشغيل التطبيق. إذا كنت تريد معرفة المزيد عن هذا الإصدار الأخير من هذا البرنامج الرائع ، في نطاقه الموقع سيقولون لك المزيد عنها.
أنظمة تشغيل عائلة Linux هي الأفضل
قديم ، هذا الإصدار لم يعد في مستودع wireshark
قبل أربع سنوات من هذا المقال. ألق نظرة على الكتاب الذي كتبه أحد الزملاء https://ubunlog.com/wireshark-3-4-ya-fue-liberado-y-llega-con-soporte-para-mas-protocolos/، وهو أحدث. سالو 2