Wireshark е безплатен анализатор на протоколи, беше известен като Ethereal, Wireshark е използва се за мрежов анализ и решение, тази програма ни позволява да можем да улавяме и преглеждаме данните на мрежа с възможност за четене на съдържанието на уловените пакети.
Wireshark работи на повечето Unix и съвместими операционни системи, включително Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android и Mac OS X.
Тази програма Той има лесен за използване интерфейс, който може да ни помогне да интерпретираме данни от стотици протоколи във всички различни видове големи мрежи. Тези пакети данни могат да се преглеждат в реално време или да се анализират офлайн, с десетки файлови формати за улавяне / проследяване, включително CAP и ERF. Вградените инструменти за дешифриране ви позволяват да видите криптирани пакети за различни популярни протоколи, като WEP и WPA / WPA2.
Wireshark е актуализиран до новата си версия 2.4.5 с доста корекции на грешки и особено сигурността, сред основните промени, които откриваме:
- Актуализирана поддръжка на протокол
- ASN.1 BER, BOOTP / DHCP, DCE RPC NETLOGON, DICOM, DIS, DMP, DOCSIS, EPL, FCP, GSM TO RR, HSRP, IAX2, IEEE 802.11, Infiniband, IPMI, IPv6, LDAP, LLTD, NBAP, NetScaler RPC , OpenFlow, RELOAD, RPCoRDMA, RPKI-Router, S7COMM, SCCP, SIGCOMP, Thread, Thrift, TLS / SSL, UMTS MAC, USB, USB масово съхранение и WCCP
- Нова и актуализирана поддръжка на файл за заснемане
- pcap pcapng
Ако искате да научите повече за промените, както и за коригираните уязвимости, можете да се консултирате с него на адрес тази връзка.
Как да инсталирам Wireshark на Linux?
За да го инсталираме в нашата система, трябва да отворим терминал и да изпълним следното.
За Ubuntu и деривати трябва да добавим следното хранилище:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update sudo apt-get install wireshark
И накрая, трябва само да потърсим приложението в менюто ни с приложения в раздела с инструменти или в интернет и ще видим иконата там, за да можем да го стартираме.