Wireshark (ranije poznat kao Ethereal) je besplatni analizator mrežnog protokola. Wireshark je koristi se za mrežnu analizu i rješenje, budući da nam ovaj program omogućava da vidimo što se događa na mreži i je de facto standard u mnogim kompanijama komercijalne i neprofitne organizacije, vladine agencije i obrazovne institucije.
Ova aplikacija radi na većini operativnih sistema Unix i kompatibilan jes, uključujući Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android i Mac OS X.
Ovaj program Ima jednostavno sučelje koje nam može pomoći u tumačenju podataka stotina protokola u svim različitim vrstama glavnih mreža.
Ovi se paketi podataka mogu pregledavati u stvarnom vremenu ili analizirati van mreže, uz desetine formata datoteka za snimanje / praćenje, uključujući CAP i ERF.
O novoj verziji Wireshark 3.0.0
Prije nekoliko sati puštena je nova grana mreže Wireshark 3.0.0 u kojoj je jedna od glavnih novina Wireshark 3 uklanja implementaciju starog korisničkog sučelja zasnovanog na GTK +.
Pa u ovoj posljednjoj grani bačenoj lna Wireshark 2 UI, prebačen iz GTK + u Qt, iako je staro sučelje bilo dostupno kao opcija (za one koji više vole ovaj prethodni).
Novo sučelje više nije kompatibilno s Qt 4.x, sada je za operaciju potreban najmanje Qt 5.2.
Veća podrška
Ova nova verzija Wireshark 3.0.0 dodaje početnu podršku za PKCS # 11 tokene za dešifriranje RSA u TLS a također i za ponovljive gradnje, omogućavajući bilo kojem korisniku da provjeri jesu li predložene binarne gradnje zasnovane na objavljenom izvornom kodu.
Takođe, dodata podrška za pretvorbu vremenskih žigova za UDP / UDP-Lite protokole i podrška za upotrebu proxyja za SSH veze na sshdump i ciscodump extcap sučelja.
Ovim su programeri omogućili mogućnost dešifriranja DTLS-a i TLS-a iz pcapng datoteka, uključujući DSB sa zarobljenim ključevima.
Novi formati
Važna stvar koju bismo željeli naglasiti je da programeriDodata je podrška sistema gradnje za generiranje samostalnih instalacijskih paketa u AppImage formatu.
Dodati novi moduli
U Wireshark 3.0.0 modulu za TCP analizu dodana je konfiguracija "Ponovno sastavljanje segmenata bez reda", koji omogućava rješavanje problema s analizom i dekodiranjem protoka kada su segmenti u kvaru.
Takođe, Dodatan je WireGuard Dissector modul za dešifriranje WireGuard VPN prometa (ako imate ključeve).
Modul za analizu BOOTP preimenovan je u DHCP, a SSL modul u TLS.
Kako instalirati Wireshark 3.0.0 na Ubuntu i derivate?
odmah verzija 3.0.0 još nije ažurirana u službenom PPA-u aplikacije. Ali to neće potrajati dugo jer je samo pitanje sati da se ovo ažurira.
Trenutno je jedini način za instaliranje ove nove verzije preuzimanjem izvornog koda aplikacije i kompajliranjem Wireshark 3.0.0 na vašem sistemu.
Ako vam se tako sviđa, za sada u svoj sistem možete dodati službeno spremište aplikacije. To se može dodati otvaranjem terminala sa Ctrl + Alt + T i izvršavanjem:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update
Kasnije za instalaciju aplikacije samo upišite sljedeće u terminal:
sudo apt-get install wireshark
Važno je to napomenuti Tijekom postupka instalacije slijedi niz koraka koji implementiraju razdvajanje privilegija, omogućavajući Wireshark GUI-u da se izvodi kao normalan korisnik dok se dump (koji prikuplja pakete sa svojih sučelja) izvodi sa potrebnim povišenim privilegijama za praćenje.
U slučaju da ste odgovorili negativno i željeli biste to promijeniti. Da bismo to postigli, u terminal ćemo upisati sljedeću naredbu:
sudo dpkg-reconfigure wireshark-common
Ovdje moramo odabrati yes kada nas pitaju da li korisnici koji nisu superkorisnici trebaju moći hvatati pakete.
U slučaju da ovo ne uspije, možemo riješiti ovaj problem izvršavanjem sljedećeg:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Napokon, samo moramo potražiti aplikaciju u našem izborniku aplikacija u odjeljku alata ili na Internetu i tamo ćemo vidjeti ikonu da bismo je mogli pokrenuti.
Spremište "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release" nema datoteku izdanja.
Dragi, dobar dan. Upravo sam ga instalirao sa odgovarajućim ppa-om, ali shvaćam da je to verzija 2.6.8, a ne najnovija. Da li znate kako se prijaviti?