Wireshark (παλαιότερα γνωστό ως Ethereal) είναι ένας δωρεάν αναλυτής πρωτοκόλλου δικτύου. Το Wireshark είναι χρησιμοποιείται για ανάλυση δικτύου και λύση, δεδομένου ότι αυτό το πρόγραμμα μας επιτρέπει να δούμε τι συμβαίνει στο δίκτυο και είναι το de facto πρότυπο σε πολλές εταιρείες εμπορικές και μη κερδοσκοπικές οργανώσεις, κυβερνητικές υπηρεσίες και εκπαιδευτικά ιδρύματα.
Αυτή η εφαρμογή τρέχει στα περισσότερα λειτουργικά συστήματα Unix και είναι συμβατόs, συμπεριλαμβανομένων Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android και Mac OS X.
Αυτό το πρόγραμμα Έχει μια εύχρηστη διεπαφή που μπορεί να μας βοηθήσει να ερμηνεύσουμε τα δεδομένα εκατοντάδων πρωτοκόλλων σε όλους τους διαφορετικούς τύπους κύριων δικτύων.
Αυτά τα πακέτα δεδομένων μπορούν να προβληθούν σε πραγματικό χρόνο ή να αναλυθούν εκτός σύνδεσης, με δεκάδες μορφές αρχείων σύλληψης / παρακολούθησης, συμπεριλαμβανομένων των CAP και ERF.
Σχετικά με τη νέα έκδοση του Wireshark 3.0.0
Πριν λίγες ώρες κυκλοφόρησε ένα νέο υποκατάστημα του δικτύου Wireshark 3.0.0 στην οποία μία από τις κύριες καινοτομίες είναι αυτή Το Wireshark 3 καταργεί την εφαρμογή της παλιάς διεπαφής χρήστη που βασίζεται στο GTK +.
Λοιπόν τώρα σε αυτό το τελευταίο κλαδί που ρίχτηκε lστο Wireshark 2 UI, μετακινήθηκε από το GTK + στο Qt, αν και η παλιά διεπαφή ήταν διαθέσιμη ως προαιρετική (για όσους προτιμούν αυτήν την προηγούμενη).
Η νέα διεπαφή δεν είναι πλέον συμβατή με το Qt 4.x, τώρα απαιτείται τουλάχιστον Qt 5.2 για τη λειτουργία.
Μεγαλύτερη υποστήριξη
Αυτή η νέα έκδοση του Wireshark 3.0.0 προσθέτει την αρχική υποστήριξη για τα διακριτικά PKCS # 11 για την αποκρυπτογράφηση του RSA σε TLS και επίσης για επαναλαμβανόμενες εκδόσεις, επιτρέποντας σε οποιονδήποτε χρήστη να επαληθεύσει ότι οι προτεινόμενες δυαδικές εκδόσεις βασίζονται στον δημοσιευμένο πηγαίο κώδικα.
Επιπλέον, πρόσθεσε υποστήριξη για μετατροπή χρονικής σήμανσης για πρωτόκολλα UDP / UDP-Lite και υποστήριξη για τη χρήση ενός διακομιστή μεσολάβησης για συνδέσεις SSH στις διεπαφές sshdump και ciscodump extcap.
Με αυτό, οι προγραμματιστές έχουν ενεργοποιήσει τη δυνατότητα αποκρυπτογράφησης DTLS και TLS από αρχεία pcapng, συμπεριλαμβανομένου του DSB με καταγεγραμμένα κλειδιά.
Νέες μορφές
Ένα σημαντικό σημείο που θα θέλαμε να επισημάνουμε είναι ότι οι προγραμματιστέςΠροστέθηκε στην υποστήριξη συστήματος build για τη δημιουργία αυτόνομων πακέτων εγκατάστασης σε μορφή AppImage.
Προστέθηκαν νέες ενότητες
Στο Wireshark 3.0.0 Η μονάδα ανάλυσης TCP, έχει προστεθεί η διαμόρφωση "Επανασυναρμολόγηση τμημάτων εκτός λειτουργίας"., που σας επιτρέπει να επιλύσετε προβλήματα με την ανάλυση και την αποκρυπτογράφηση ροών όταν τα τμήματα είναι εκτός λειτουργίας.
Επιπλέον, Η μονάδα WireGuard Dissector προστέθηκε για την αποκρυπτογράφηση της κίνησης VPN WireGuard (εάν έχετε κλειδιά).
Η μονάδα ανάλυσης BOOTP μετονομάζεται σε DHCP και η μονάδα SSL σε TLS.
Πώς να εγκαταστήσετε το Wireshark 3.0.0 στο Ubuntu και σε παράγωγα;
Αυτή τη στιγμή Η έκδοση 3.0.0 δεν έχει ακόμη ενημερωθεί στο επίσημο PPA της εφαρμογής. Αλλά αυτό δεν θα διαρκέσει πολύ, καθώς είναι μόνο λίγες ώρες για να ενημερωθεί.
Προς το παρόν, η μόνη μέθοδος για την εγκατάσταση αυτής της νέας έκδοσης είναι η λήψη του πηγαίου κώδικα της εφαρμογής και η μεταγλώττιση του Wireshark 3.0.0 στο σύστημά σας.
Αν σου αρέσει έτσι, μπορείτε τώρα να προσθέσετε το επίσημο αποθετήριο της εφαρμογής στο σύστημά σας. Αυτό μπορεί να προστεθεί ανοίγοντας ένα τερματικό με Ctrl + Alt + T και εκτελώντας:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update
Αργότερα για να εγκαταστήσετε την εφαρμογή απλά πληκτρολογήστε τα ακόλουθα σε τερματικό:
sudo apt-get install wireshark
Είναι σημαντικό να το αναφέρω αυτό Κατά τη διαδικασία εγκατάστασης υπάρχουν μια σειρά από βήματα που πρέπει να ακολουθήσουν και εφαρμόζουν το Διαχωρισμό των Προνομίων, επιτρέποντας στο Wireshark GUI να λειτουργεί ως κανονικός χρήστης, ενώ το dump (που συλλέγει πακέτα από τις διεπαφές του) εκτελείται με τα απαιτούμενα αυξημένα δικαιώματα για παρακολούθηση.
Σε περίπτωση που απαντήσατε αρνητικά και θα θέλατε να το αλλάξετε. Για να το επιτύχουμε αυτό, σε ένα τερματικό θα πληκτρολογήσουμε την ακόλουθη εντολή:
sudo dpkg-reconfigure wireshark-common
Εδώ πρέπει να επιλέξουμε ναι όταν ρωτήσουμε εάν οι μη υπερχρήστες θα πρέπει να μπορούν να καταγράφουν πακέτα.
Σε περίπτωση που αυτό δεν λειτουργεί, μπορούμε να διορθώσουμε αυτό το πρόβλημα εκτελώντας τα εξής:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Τέλος, απλώς πρέπει να αναζητήσουμε την εφαρμογή στο μενού εφαρμογών μας στην ενότητα εργαλείων ή στο Διαδίκτυο και θα δούμε το εικονίδιο εκεί για να μπορέσουμε να την εκτελέσουμε.
Το αποθετήριο "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release" δεν διαθέτει αρχείο έκδοσης.
Αγαπητέ μου, καλησπέρα. Μόλις το εγκατέστησα με το αντίστοιχο ppa, αλλά καταλαβαίνω ότι είναι η έκδοση 2.6.8 και όχι η τελευταία. Ξέρετε πώς να υποβάλετε αίτηση;