I denne artikel vil vi se, hvordan du installerer den nyeste version, der er frigivet fra Wireshark. En ny opdatering til 2.2-serien er udgivet. Som rapporteret på deres egen hjemmeside blev der ikke tilføjet nye funktioner til denne version, kun fejl fra den forrige blev rettet.
Wireshark en open source-protokolanalysator software, der primært bruges til at overvåge trafik på et netværk. Den seneste version senest, version 2.2.7 kan installeres ved at kompilere dens kildekode. Men hvis du vil have noget enklere, kan du installere version 2.2.6 fra dens officielle PPA.
Wireshark har en ny grænseflade i serie 2 og er skrevet i QT5. Funktionerne, den tilbyder, svarer til tcpdump (dette program understøtter standard tcpdump-filformat), men det tilføjer en grafisk grænseflade og mange muligheder for at organisere og filtrere information. På denne måde giver det os mulighed for at se al trafik, der passerer gennem et netværk (normalt et Ethernet-netværk, selvom det er kompatibelt med nogle andre) ved at indstille konfigurationen i promiskuøs tilstand (selvom den også fungerer ret godt i ikke-promiskuøs tilstand) . Dens grafiske grænseflade kan i første omgang virke lidt vanskelig, men det er meget fleksibelt, når du får fat i programmet. Denne app indeholder også en tekstbaseret version kaldet tshark.
Giver dig mulighed for at hente data fra et live netværk eller læse dem fra en capture-fil, der er gemt på disken. Jeg ved kan analysere de fangede oplysningergennem detaljerne og resuméerne, der vises for hver pakke, vi analyserer. Wireshark inkluderer et komplet sprog for at filtrere det, vi ønsker at se, og evnen til at vise den rekonstruerede strøm af en TCP-session. Det kan uden tvivl siges at denne applikation har en stor kapacitet til filtrering.
Vedligeholdelsen af denne applikation er udført under GPL-licensen. Det kører på de fleste platforme (du kan kontrollere de tilgængelige platforme på deres hjemmeside). Derudover er Wireshark kompatibel med mere end 400 forskellige protokoller.
Installer Wireshark fra PPA
Pakkerne er tilgængelige via Wireshark PPA, så installation af softwaren på Ubuntu bør ikke forårsage nogen problemer for nogen. På tidspunktet for skrivningen af denne artikel version 2.2.6 er stadig installeret fra PPA, men jeg antager, at de på et eller andet tidspunkt vil gøre den nyeste version tilgængelig for brugere.
Alt hvad du skal gøre er at tilføje PPA til det tilsvarende lager til dit system. Opdater derefter indekset over arkiverne og installer applikationspakken:
sudo add-apt-repository ppa:wireshark-dev/stable && sudo apt-get update && sudo apt-get install wireshark
Hvis programmet ikke overbeviser dig, kan du afinstallere det ved at skrive terminalen (Ctrl + Alt + T) følgende kommando:
sudo apt-get remove wireshark
For at slette arkivet skal vi bare tilføje følgende i den samme terminal:
sudo add-apt-repository --remove ppa:wireshark-dev/stable
Installer Wireshark ved at kompilere kildekoden
Hvis du er en af dem, der foretrækker at sammensætte deres programmer, er der også en mulighed for dig. Først skal vi installere de afhængigheder, som Wireshark 2.2.7 vil bede os om. For at gøre dette åbner vi terminalen (Ctrl + Alt + T) og skriver i den:
sudo apt-get install libssl-dev libpcap-dev
Nu er det tid til at downloade kildekoden. Til dette skal vi bruge wget. Vi åbner terminalen og skriver:
wget https://1.na.dl.wireshark.org/src/wireshark-2.2.7.tar.bz2
Vi har allerede downloadet pakken i den mappe, hvor vi er. Det er tid til at pakke det ud. For at gøre dette vil vi gøre det med følgende kommando:
tar -xvf wireshark-2.2.7.tar.bz2
Nu kommer vi ind i den mappe, der lige er oprettet, og vi skal konfigurere skrifttypen. For at gøre dette skriver vi i terminalen:
./configure
Når den er konfigureret, og hvis den ikke viser os nogen fejl, kommer terminalen tid til at kompilere applikationen. For at gøre dette skriver vi på kommandolinjen:
make && make install
Hvis alt går som det skal, kan vi starte applikationen. Hvis du vil vide mere om denne seneste version af dette fantastiske program, i dets webside De vil fortælle dig mere om dem.
Linux-familiens operativsystemer er de bedste
Forældet, denne version findes ikke længere i wireshark-arkivet
For fire år siden fra denne artikel. Se på den, en kollega skrev https://ubunlog.com/wireshark-3-4-ya-fue-liberado-y-llega-con-soporte-para-mas-protocolos/, som er nyere. Salu2