Wireshark (aiemmin tunnettu nimellä Ethereal) on ilmainen verkkoprotokollan analysaattori. Wireshark on käytetään verkkoanalyysiin ja ratkaisuihin, koska tämän ohjelman avulla voimme nähdä, mitä verkossa tapahtuu ja on käytännössä standardi monissa yrityksissä kaupalliset ja voittoa tavoittelemattomat järjestöt, valtion virastot ja oppilaitokset.
tämä sovellus toimii useimmissa Unix-käyttöjärjestelmissä ja yhteensopivissas, mukaan lukien Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android ja Mac OS X.
Tämä ohjelma Siinä on helppokäyttöinen käyttöliittymä, joka voi auttaa meitä tulkitsemaan satojen protokollien tietoja kaikentyyppisissä pääverkoissa.
Näitä datapaketteja voidaan tarkastella reaaliajassa tai analysoida offline-tilassa kymmenien sieppaus- / jäljitystiedostomuotojen kanssa, mukaan lukien CAP ja ERF.
Tietoja Wireshark 3.0.0: n uudesta versiosta
Muutama tunti sitten uusi haara Wireshark 3.0.0 -verkosta on julkaistu jossa yksi tärkeimmistä uutuuksista on se Wireshark 3 poistaa vanhan GTK + -pohjaisen käyttöliittymän käyttöönoton.
No tässä viimeisessä heitetyssä oksassa lWireshark 2 -käyttöliittymään, siirretty GTK +: sta Qt: hen, vaikka vanha käyttöliittymä oli saatavilla valinnaisena (niille, jotka pitävät tästä edellisestä).
Uusi käyttöliittymä ei ole enää yhteensopiva Qt 4.x: n kanssa, nyt operaatioon tarvitaan vähintään Qt 5.2.
Suurempi tuki
Tämä uusi versio Wireshark 3.0.0: sta lisää alustavan tuen PKCS # 11 -merkeille RSA: n salauksen purkamiseksi TLS: ään ja myös toistettaville koontiversioille, jolloin kuka tahansa käyttäjä voi tarkistaa, että ehdotetut binaariversiot perustuvat julkaistuun lähdekoodiin.
Lisäksi, lisätty tuki aikaleiman muuntamiseen UDP / UDP-Lite-protokollille ja tuki välityspalvelimen käytölle SSH-yhteyksissä sshdump- ja ciscodump-extcap-rajapintoihin.
Tämän avulla kehittäjät ovat mahdollistaneet DTLS: n ja TLS: n salauksen purkamisen pcapng-tiedostoista, mukaan lukien DSB, jolla on kaapatut avaimet.
Uudet muodot
Tärkeä asia, jonka haluaisimme korostaa, on kehittäjätLisätty rakennusjärjestelmän tukeen erillisten asennuspakettien luomiseen AppImage-muodossa.
Uusia moduuleja lisätty
Wiresharkissa 3.0.0 TCP-analyysimoduuli, kokoonpano "Kokoa segmentit uudelleen järjestyksessä" on lisätty., jonka avulla voit ratkaista virtausten analysoinnin ja salauksen purkamisen ongelmat, kun segmentit ovat epäkunnossa.
Lisäksi, WireGuard Dissector -moduuli lisättiin purkamaan WireGuard VPN -liikenne (jos sinulla on avaimet).
BOOTP-jäsenninmoduuli nimetään uudelleen DHCP: ksi ja SSL-moduuli TLS: ksi.
Kuinka asentaa Wireshark 3.0.0 Ubuntuun ja johdannaisiin?
Näinä hetkinä Versiota 3.0.0 ei ole vielä päivitetty sovelluksen virallisessa PPA: ssa. Mutta tämä ei vie kauan, koska päivittäminen on vain tuntien kysymys.
Tällä hetkellä ainoa tapa asentaa uusi versio on ladata sovelluksen lähdekoodi ja kääntää Wireshark 3.0.0 järjestelmääsi.
Jos pidät siitä niin, nyt voit lisätä sovelluksen virallisen arkiston järjestelmään. Tämä voidaan lisätä avaamalla pääte näppäimillä Ctrl + Alt + T ja suorittamalla:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update
Asenna sovellus myöhemmin kirjoita vain terminaaliin seuraava:
sudo apt-get install wireshark
On tärkeää mainita se Asennusprosessin aikana on suoritettava joukko vaiheita, joilla toteutetaan käyttöoikeuksien erottaminen, jolloin Wireshark-käyttöliittymä toimii normaalina käyttäjänä, kun dump (joka kerää paketteja käyttöliittymistään) toimii vaadituilla korotetuilla oikeuksilla seurantaan.
Jos vastasit kielteisesti ja haluat muuttaa tätä. Tämän saavuttamiseksi kirjoitamme terminaaliin seuraavan komennon:
sudo dpkg-reconfigure wireshark-common
Tässä meidän on valittava kyllä, kun kysytään, pitäisikö muiden kuin superkäyttäjien pystyä sieppaamaan paketteja.
Jos tämä ei toimi, voimme korjata tämän ongelman suorittamalla seuraavat:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Lopuksi meidän on vain etsittävä sovellus sovellusvalikosta työkalut-osiossa tai Internetissä ja näemme kuvakkeen siellä, jotta voimme käyttää sitä.
Tietovarastossa "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release" ei ole julkaisutiedostoa.
Rakas, hyvää iltapäivää. Asensin sen vastaavan ppa: n kanssa, mutta saan tietää, että se on versio 2.6.8 eikä uusin. Tiedätkö miten hakea?