Wireshark, nadgledajte mrežni promet

U ovom ćemo članku vidjeti kako instalirati najnoviju verziju iz koje je izašlo Wireshark. Objavljeno je novo ažuriranje za seriju 2.2. Kao što je objavljeno na njihovoj web stranici, ovoj verziji nisu dodane nove značajke, ispravljene su samo pogreške iz prethodne.

Wireshark analizator protokola otvorenog koda softver koji se prvenstveno koristi za nadgledanje promet na mreži. Njegova najnovija verzija, verzija 2.2.7, može se instalirati kompajliranjem izvornog koda. Ali ako želite nešto jednostavnije, možete instalirati verziju 2.2.6 sa službenog PPA-a.

Wireshark ima novo sučelje u seriji 2 i napisano je u QT5. Funkcionalnosti koje nudi slične su funkcijama tcpdump (ovaj program podržava standardni format datoteke tcpdump), ali dodaje grafičko sučelje i mnoge mogućnosti za organiziranje i filtriranje podataka. Na taj način omogućuje nam da vidimo sav promet koji prolazi mrežom (obično Ethernet mrežom, iako je kompatibilna s nekima drugima) postavljanjem konfiguracije u promiskuitetni način rada (iako također prilično dobro funkcionira u nepromišljenom načinu rada) . Njegovo grafičko sučelje u početku se može činiti pomalo teškim, ali vrlo je fleksibilno kad zaokupiš program. Ova aplikacija također uključuje tekstualna verzija nazvana tshark.

Omogućuje snimanje podataka iz aktivne mreže ili čitanje iz datoteke snimanja spremljene na disku. Znam može analizirati zarobljene informacije, kroz detalje i sažetke koji će biti prikazani za svaki paket koji analiziramo. Wireshark uključuje cjelovit jezik za filtriranje onoga što želimo vidjeti i mogućnost prikazivanja rekonstruiranog tijeka TCP sesije. Bez sumnje se može reći da ova aplikacija ima veliku sposobnost filtriranja.

Održavanje ove aplikacije je gotovo pod GPL licencom. Radi na većini platformi (dostupne platforme možete provjeriti na njihovoj web stranici). Uz to, Wireshark je kompatibilan s više od 400 različitih protokola.

Instalirajte Wireshark s PPA-a

Paketi su dostupni putem Wireshark PPA, tako da instalacija softvera na Ubuntu ne bi trebala nikome stvarati probleme. U vrijeme pisanja ovog članka inačica 2.2.6 još uvijek je instalirana s PPA-a, ali pretpostavljam da će u jednom trenutku korisnicima učiniti najnoviju verziju dostupnom.

Sve što trebate je dodati PPA u odgovarajuće spremište u vašem sustavu. Zatim ažurirajte indeks spremišta i instalirajte aplikacijski paket:

sudo add-apt-repository ppa:wireshark-dev/stable && sudo apt-get update && sudo apt-get install wireshark

Ako vas program ne uvjeri, možete ga deinstalirati upisivanjem u terminal (Ctrl + Alt + T) sljedeću naredbu:

sudo apt-get remove wireshark

Da bismo izbrisali spremište, u isti terminal moramo dodati sljedeće:

sudo add-apt-repository --remove ppa:wireshark-dev/stable

Instalirajte Wireshark sastavljanjem izvornog koda

Ako ste jedan od onih koji više vole kompajlirati njihove programe, postoji i opcija za vas. Prvo ćemo instalirati ovisnosti koje će nas Wireshark 2.2.7 tražiti. Da bismo to učinili, otvaramo terminal (Ctrl + Alt + T) i u njega upisujemo:

sudo apt-get install libssl-dev libpcap-dev

Sada je vrijeme za preuzimanje izvornog koda. Za ovo ćemo koristiti wget. Otvaramo terminal i pišemo:

wget https://1.na.dl.wireshark.org/src/wireshark-2.2.7.tar.bz2

Paket smo već preuzeli u mapu u kojoj se nalazimo. Vrijeme je da ga otpakirate. Da bismo to učinili, učinit ćemo to sljedećom naredbom:

tar -xvf wireshark-2.2.7.tar.bz2

Sada ćemo ući u mapu koja je upravo kreirana i konfigurirat ćemo font. Da bismo to učinili, u terminal pišemo:

./configure

Jednom kada je konfiguriran i ako nam ne pokaže nikakvu pogrešku, terminal dolazi vrijeme za sastavljanje aplikacije. Da bismo to učinili, u naredbeni redak zapisujemo:

make && make install

Ako sve bude išlo kako treba, možemo pokrenuti aplikaciju. Ako želite znati više o ovoj najnovijoj verziji ovog fantastičnog programa, u njegovom web stranica Oni će vam reći više o njima.