Wireshark (korábban Ethereal néven ismert) egy ingyenes hálózati protokoll elemző. A Wireshark az hálózati elemzéshez és megoldáshoz használják, mivel ez a program lehetővé teszi számunkra, hogy lássuk, mi történik a hálózaton és a tényleges szabvány sok vállalatnál kereskedelmi és nonprofit szervezetek, kormányzati szervek és oktatási intézmények.
Ez a kb a legtöbb Unix operációs rendszeren fut, és kompatibiliss, köztük a Linux, a Microsoft Windows, a Solaris, a FreeBSD, a NetBSD, az OpenBSD, az Android és a Mac OS X.
Ez a program Könnyen használható interfésszel rendelkezik, amely segítséget nyújt a protokollok százainak adatainak értelmezésében a különböző típusú fő hálózatokban.
Ezek az adatcsomagok valós időben megtekinthetők vagy offline elemezhetők, több tucat rögzítési / nyomkövetési fájlformátummal, beleértve a CAP-ot és az ERF-et.
A Wireshark 3.0.0 új verziójáról
Néhány órája megjelent a Wireshark 3.0.0 hálózat új ága amelyben az egyik fő újdonság az A Wireshark 3 eltávolítja a régi GTK + alapú felhasználói felület megvalósítását.
Nos, ebben az utolsó ágban dobtam la Wireshark 2 felhasználói felületre, átkerült a GTK + -ról a Qt-re, bár a régi felület opcionálisan elérhető volt (azok számára, akik ezt az előzőt kedvelik).
Az új felület már nem kompatibilis a Qt 4.x verzióval, most már legalább Qt 5.2 szükséges a művelethez.
Nagyobb támogatás
A Wireshark 3.0.0 új verziója hozzáadja a PKCS # 11 tokenek kezdeti támogatását az RSA visszafejtéséhez a TLS-hez valamint megismételhető összeállítások esetén, lehetővé téve minden felhasználó számára, hogy ellenőrizze, hogy a javasolt bináris összeállítások a közzétett forráskódon alapulnak-e.
Ezen túlmenően, az UDP / UDP-Lite protokollok időbélyeg-átalakításának támogatása és az sshdump és a ciscodump extcap interfészek SSH-kapcsolataihoz való proxy használatának támogatása.
Ezzel a fejlesztők lehetővé tették a DTLS és a TLS visszafejtését pcapng fájlokból, beleértve a rögzített kulcsokkal ellátott DSB-t is.
Új formátumok
Fontos szempont, amelyet szeretnénk kiemelni, hogy a fejlesztőkHozzáadva a build rendszerhez az önálló telepítőcsomagok AppImage formátumban történő létrehozásához.
Új modulok kerültek hozzá
A Wireshark 3.0.0-ban a TCP elemző modul, a "Szegmensek újraszerelése rendben" konfiguráció hozzáadva., amely lehetővé teszi a folyamatok elemzésével és visszafejtésével kapcsolatos problémák megoldását, amikor a szegmensek nem működnek.
Ezen túlmenően, WireGuard Dissector modul hozzáadva a WireGuard VPN forgalom visszafejtéséhez (ha vannak kulcsai).
A BOOTP elemző modult DHCP-re, az SSL modult pedig TLS-re nevezik át.
Hogyan kell telepíteni a Wireshark 3.0.0-t az Ubuntu és a derivatívákra?
Épp most A 3.0.0 verziót még nem frissítették az alkalmazás hivatalos PPA-jában. De ez nem tart sokáig, mivel csak órák kérdése ez a frissítés.
Jelenleg az új verzió telepítésének egyetlen módja az alkalmazás forráskódjának letöltése és a Wireshark 3.0.0 fordítása a rendszerre.
Ha így tetszik, egyelőre felveheti az alkalmazás hivatalos tárházát a rendszerébe. Ez hozzáadható egy terminál megnyitásával a Ctrl + Alt + T billentyűvel és végrehajtva:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update
Később az alkalmazás telepítéséhez csak írja be a következőt egy terminálba:
sudo apt-get install wireshark
Fontos ezt megemlíteni A telepítési folyamat során számos lépést kell követni, amelyek végrehajtják a Jogosultságok elválasztását, lehetővé téve a Wireshark grafikus felhasználói felületének normál felhasználóként történő futtatását, miközben a dump (amely az interfészéről csomagokat gyűjt) a követéshez szükséges megemelt jogosultságokkal fut.
Abban az esetben, ha nemleges választ adna, és ezen változtatni szeretne. Ennek elérése érdekében egy terminálba beírjuk a következő parancsot:
sudo dpkg-reconfigure wireshark-common
Itt kell választanunk az igent, amikor megkérdezzük, hogy a nem szuperfelhasználók képesek-e elkapni a csomagokat.
Ha ez nem működik, akkor a következőket hajthatjuk végre:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Végül csak meg kell keresnünk az alkalmazást az alkalmazások menüben az eszközök részben vagy az interneten, és látni fogjuk az ott lévő ikont a futtatáshoz.
A "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release" tárolónak nincs kiadási fájlja.
Kedves, jó napot. Most telepítettem a megfelelő ppa-val, de úgy tudom, hogy a 2.6.8-as verzióról van szó, és nem a legújabbról. Tudja, hogyan kell jelentkezni?