Wireshark és un analitzador de protocols gratuït, Era conegut com Ethereal, Wireshark és utilitzat per a la solució i anàlisi de xarxes, Aquest programa ens permet poder capturar i veure les dades d'una xarxa amb la possibilitat de poder llegir els continguts dels paquets capturats.
Wireshark s'executa sobre la majoria de sistemes operatius Unix i compatibles, Incloent Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android, i Mac OS X.
aquest programa compta amb una interfície fàcil d'usar i que ens pot ajudar a interpretar les dades de centenars de protocols en tots els diferents tipus de xarxes principals. Aquests paquets de dades es poden veure en temps real o es poden analitzar sense connexió, amb dotzenes de formats d'arxius de captura / rastreig que inclouen CAP i ERF. Les eines de desxifrat integrades li permeten veure paquets xifrats per diversos protocols populars, com WEP i WPA / WPA2.
Wireshark s'ha actualitzat a la seva nova versió 2.4.5 amb bastants correccions d'errors i sobretot de seguretat, entre els principals canvis trobem:
- Suport de protocol actualitzat
- ASN.1 BER, BOOTP / DHCP, DCE RPC Netlogon, DICOM, DIS, DMP, DOCSIS, EPL, FCP, GSM A RR, HSRP, IAX2, IEEE 802.11, Infiniband, IPMI, IPv6, LDAP, LLTD, NBAP, NetScaler RPC , OpenFlow, RELOAD, RPCoRDMA, RPKI-Router, S7COMM, SCCP, SIGCOMP, Thread, Thrift, TLS / SSL, UMTS MAC, USB, emmagatzematge massiu USB i WCCP
- Suport d'arxiu de captura nou i actualitzat
- pcap pcapng
Si vols conèixer més sobre els canvis, així com les vulnerabilitats corregides el pots consultar a aquest enllaç.
Com instal·lar Wireshark a Linux?
Per instal·lar en el nostre sistema hem d'obrir una terminal i executar els següent.
Per Ubuntu i derivats hem d'afegir el següent repositori:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update sudo apt-get install wireshark
Finalment, només hem de buscar l'aplicació en el nostre menú d'aplicacions en la secció d'eines oa internet i veurem aquí la icona per poder executar-la.