Wireshark adalah penganalisis protokol gratis, Dikenal sebagai Ethereal, Wireshark adalah digunakan untuk analisis dan solusi jaringan, Program ini memungkinkan kita untuk menangkap dan melihat data jaringan dengan kemungkinan dapat membaca isi dari paket yang ditangkap.
Wireshark berjalan di sebagian besar Unix dan sistem operasi yang kompatibel, termasuk Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android, dan Mac OS X.
Program ini Ini memiliki antarmuka yang mudah digunakan yang dapat membantu kami menafsirkan data dari ratusan protokol di semua jenis jaringan utama. Paket data ini dapat dilihat secara real time atau dianalisis secara offline, dengan lusinan format file capture / trace termasuk CAP dan ERF. Alat dekripsi internal memungkinkan Anda melihat paket terenkripsi untuk berbagai protokol populer, seperti WEP dan WPA / WPA2.
Wireshark telah diperbarui ke versi baru 2.4.5 dengan beberapa perbaikan bug dan terutama keamanan, di antara perubahan utama yang kami temukan:
- Dukungan protokol yang diperbarui
- ASN.1 BER, BOOTP / DHCP, DCE RPC NETLOGON, DICOM, DIS, DMP, DOCSIS, EPL, FCP, GSM TO RR, HSRP, IAX2, IEEE 802.11, Infiniband, IPMI, IPv6, LDAP, LLTD, NBAP, NetScaler RPC , OpenFlow, RELOAD, RPCoRDMA, RPKI-Router, S7COMM, SCCP, SIGCOMP, Thread, Thrift, TLS / SSL, UMTS MAC, USB, penyimpanan massal USB dan WCCP
- Dukungan file tangkap baru dan diperbarui
- pcap pcapng
Jika Anda ingin mengetahui lebih banyak tentang perubahan tersebut, serta kerentanan yang diperbaiki, Anda dapat berkonsultasi di link ini.
Bagaimana cara menginstal Wireshark di Linux?
Untuk menginstalnya di sistem kita, kita harus membuka terminal dan menjalankan yang berikut ini.
Untuk Ubuntu dan turunannya kita harus menambahkan repositori berikut:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update sudo apt-get install wireshark
Terakhir, kita hanya perlu mencari aplikasi di menu aplikasi di bagian alat atau di internet dan kita akan melihat ikon di sana untuk menjalankannya.