Wireshark, overvåg netværkstrafik

Damián A.

4 minutter

Wireshark analyserer netværkstrafik

I denne artikel vil vi se, hvordan du installerer den nyeste version, der er frigivet fra Wireshark. En ny opdatering til 2.2-serien er udgivet. Som rapporteret på deres egen hjemmeside blev der ikke tilføjet nye funktioner til denne version, kun fejl fra den forrige blev rettet.

Wireshark en open source-protokolanalysator software, der primært bruges til at overvåge trafik på et netværk. Den seneste version senest, version 2.2.7 kan installeres ved at kompilere dens kildekode. Men hvis du vil have noget enklere, kan du installere version 2.2.6 fra dens officielle PPA.

Wireshark har en ny grænseflade i serie 2 og er skrevet i QT5. Funktionerne, den tilbyder, svarer til tcpdump (dette program understøtter standard tcpdump-filformat), men det tilføjer en grafisk grænseflade og mange muligheder for at organisere og filtrere information. På denne måde giver det os mulighed for at se al trafik, der passerer gennem et netværk (normalt et Ethernet-netværk, selvom det er kompatibelt med nogle andre) ved at indstille konfigurationen i promiskuøs tilstand (selvom den også fungerer ret godt i ikke-promiskuøs tilstand) . Dens grafiske grænseflade kan i første omgang virke lidt vanskelig, men det er meget fleksibelt, når du får fat i programmet. Denne app indeholder også en tekstbaseret version kaldet tshark.

Giver dig mulighed for at hente data fra et live netværk eller læse dem fra en capture-fil, der er gemt på disken. Jeg ved kan analysere de fangede oplysningergennem detaljerne og resuméerne, der vises for hver pakke, vi analyserer. Wireshark inkluderer et komplet sprog for at filtrere det, vi ønsker at se, og evnen til at vise den rekonstruerede strøm af en TCP-session. Det kan uden tvivl siges at denne applikation har en stor kapacitet til filtrering.

Vedligeholdelsen af ​​denne applikation er udført under GPL-licensen. Det kører på de fleste platforme (du kan kontrollere de tilgængelige platforme på deres hjemmeside). Derudover er Wireshark kompatibel med mere end 400 forskellige protokoller.

Installer Wireshark fra PPA

om wireshark 2.2.6

Pakkerne er tilgængelige via Wireshark PPA, så installation af softwaren på Ubuntu bør ikke forårsage nogen problemer for nogen. På tidspunktet for skrivningen af ​​denne artikel version 2.2.6 er stadig installeret fra PPA, men jeg antager, at de på et eller andet tidspunkt vil gøre den nyeste version tilgængelig for brugere.

Alt hvad du skal gøre er at tilføje PPA til det tilsvarende lager til dit system. Opdater derefter indekset over arkiverne og installer applikationspakken:

sudo add-apt-repository ppa:wireshark-dev/stable && sudo apt-get update && sudo apt-get install wireshark

Hvis programmet ikke overbeviser dig, kan du afinstallere det ved at skrive terminalen (Ctrl + Alt + T) følgende kommando:

sudo apt-get remove wireshark

For at slette arkivet skal vi bare tilføje følgende i den samme terminal:

sudo add-apt-repository --remove ppa:wireshark-dev/stable

Installer Wireshark ved at kompilere kildekoden

Hvis du er en af ​​dem, der foretrækker at sammensætte deres programmer, er der også en mulighed for dig. Først skal vi installere de afhængigheder, som Wireshark 2.2.7 vil bede os om. For at gøre dette åbner vi terminalen (Ctrl + Alt + T) og skriver i den:

sudo apt-get install libssl-dev libpcap-dev

Nu er det tid til at downloade kildekoden. Til dette skal vi bruge wget. Vi åbner terminalen og skriver:

wget https://1.na.dl.wireshark.org/src/wireshark-2.2.7.tar.bz2

Vi har allerede downloadet pakken i den mappe, hvor vi er. Det er tid til at pakke det ud. For at gøre dette vil vi gøre det med følgende kommando:

tar -xvf wireshark-2.2.7.tar.bz2

Nu kommer vi ind i den mappe, der lige er oprettet, og vi skal konfigurere skrifttypen. For at gøre dette skriver vi i terminalen:

./configure

Når den er konfigureret, og hvis den ikke viser os nogen fejl, kommer terminalen tid til at kompilere applikationen. For at gøre dette skriver vi på kommandolinjen:

make && make install

Hvis alt går som det skal, kan vi starte applikationen. Hvis du vil vide mere om denne seneste version af dette fantastiske program, i dets webside De vil fortælle dig mere om dem.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Michael Martin sagde han
    siden 7 år

    Linux-familiens operativsystemer er de bedste

    Svar til Miguel Martin
  2.   Michael Cant sagde han
    siden 3 år

    Forældet, denne version findes ikke længere i wireshark-arkivet

    Svar til Miguel Cant
    1.    Damien A. sagde han
      siden 3 år

      For fire år siden fra denne artikel. Se på den, en kollega skrev https://ubunlog.com/wireshark-3-4-ya-fue-liberado-y-llega-con-soporte-para-mas-protocolos/, som er nyere. Salu2

      Svar til Damián A.