Wireshark (prije poznat kao Ethereal) je besplatni analizator mrežnih protokola. Wireshark je koristi se za mrežnu analizu i rješenje, budući da nam ovaj program omogućuje da vidimo što se događa na mreži i je de facto standard u mnogim tvrtkama komercijalne i neprofitne organizacije, vladine agencije i obrazovne institucije.
Ova aplikacija radi na većini operativnih sustava Unix i kompatibilan jes, uključujući Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android i Mac OS X.
Ovaj program Ima jednostavno sučelje koje nam može pomoći u tumačenju podataka stotina protokola u svim različitim vrstama glavnih mreža.
Ti se paketi podataka mogu pregledavati u stvarnom vremenu ili analizirati izvan mreže, s desecima formata datoteka za snimanje / praćenje, uključujući CAP i ERF.
O novoj verziji Wiresharka 3.0.0
Prije nekoliko sati puštena je nova grana mreže Wireshark 3.0.0 u kojoj je jedna od glavnih novina Wireshark 3 uklanja implementaciju starog korisničkog sučelja temeljenog na GTK +.
Pa u ovoj posljednjoj grani bačenoj lna Wireshark 2 UI, prebačen iz GTK + u Qt, iako je staro sučelje bilo dostupno kao neobavezno (za one koji više vole ovo prethodno).
Novo sučelje više nije kompatibilno s Qt 4.x, sada je za operaciju potreban najmanje Qt 5.2.
Veća podrška
Ova nova verzija Wiresharka 3.0.0 dodaje početnu podršku za PKCS # 11 tokene za dešifriranje RSA u TLS a također i za ponovljive gradnje, omogućujući bilo kojem korisniku da provjeri jesu li predložene binarne gradnje zasnovane na objavljenom izvornom kodu.
Osim toga, dodana podrška za pretvorbu vremenskih žigova za UDP / UDP-Lite protokole i podrška za upotrebu proxyja za SSH veze na sshdump i ciscodump extcap sučelja.
Pomoću njega su programeri omogućili mogućnost dešifriranja DTLS-a i TLS-a iz pcapng datoteka, uključujući DSB sa zarobljenim ključevima.
Novi formati
Važna točka koju bismo željeli istaknuti je da programeriDodata je podrška za sustav gradnje za generiranje samostalnih instalacijskih paketa u AppImage formatu.
Dodani su novi moduli
U Wiresharku 3.0.0 modulu za TCP analizu dodana je konfiguracija "Ponovno sastavljanje segmenata bez reda"., koji vam omogućuje rješavanje problema s analizom i dešifriranjem protoka kada su segmenti u kvaru.
Osim toga, Dodatan je modul WireGuard Dissector za dešifriranje WireGuard VPN prometa (ako imate ključeve).
Modul za raščlanjivanje BOOTP preimenovan je u DHCP, a SSL modul u TLS.
Kako instalirati Wireshark 3.0.0 na Ubuntu i derivate?
Sada verzija 3.0.0 još nije ažurirana u službenom PPA-u aplikacije. No to neće potrajati jer je samo pitanje sati da se to ažurira.
Trenutno je jedina metoda za instaliranje ove nove verzije preuzimanje izvornog koda aplikacije i kompiliranje Wiresharka 3.0.0 na vašem sustavu.
Ako vam se tako sviđa, za sada možete dodati službeno spremište aplikacije u svoj sustav. To se može dodati otvaranjem terminala s Ctrl + Alt + T i izvršavanjem:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update
Kasnije za instalaciju aplikacije samo upišite sljedeće u terminal:
sudo apt-get install wireshark
Važno je to spomenuti Tijekom postupka instalacije slijedi niz koraka koji provode razdvajanje privilegija, omogućujući Wireshark GUI-ju da se izvodi kao normalan korisnik dok se dump (koji prikuplja pakete sa svojih sučelja) izvodi s potrebnim povišenim privilegijama za praćenje.
U slučaju da ste odgovorili negativno i htjeli biste to promijeniti. Da bismo to postigli, u terminal ćemo upisati sljedeću naredbu:
sudo dpkg-reconfigure wireshark-common
Ovdje moramo odabrati da kada nas pitaju bi li korisnici koji nisu superkorisnici trebali moći hvatati pakete.
U slučaju da ovo ne uspije, možemo riješiti ovaj problem izvršavanjem sljedećeg:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Napokon, samo moramo potražiti aplikaciju u izborniku naših aplikacija u odjeljku alata ili na Internetu i tamo ćemo vidjeti ikonu da bismo je mogli pokrenuti.
Spremište "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu kozmičko izdanje" nema datoteku izdanja.
Poštovani, dobar dan. Upravo sam ga instalirao s odgovarajućim ppa-om, ali shvaćam da je to verzija 2.6.8, a ne najnovija. Znate li kako se prijaviti?