Wireshark הוא מנתח פרוטוקולים בחינם, היה ידוע בשם Ethereal, Wireshark is משמש לניתוח ופתרון רשת, תוכנית זו מאפשרת לנו ללכוד ולהציג את הנתונים של רשת עם אפשרות להיות מסוגלים לקרוא את תוכן החבילות שנתפסו.
Wireshark פועל ברוב מערכות ההפעלה התואמות של יוניקסכולל Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android ו- Mac OS X.
תוכנית זו יש לו ממשק קל לשימוש שיכול לעזור לנו לפרש נתונים ממאות פרוטוקולים בכל סוגי הרשתות הגדולות השונות. ניתן לצפות בחבילות נתונים אלה בזמן אמת או לנתח אותן במצב לא מקוון, עם עשרות תבניות קובץ לכידה / מעקב, כולל CAP ו- ERF. כלי פענוח מובנים מאפשרים לך להציג חבילות מוצפנות עבור פרוטוקולים פופולריים שונים, כגון WEP ו- WPA / WPA2.
Wireshark עודכן לגרסתו החדשה 2.4.5 עם לא מעט תיקוני באגים ובעיקר אבטחה, בין השינויים העיקריים שאנו מוצאים:
- תמיכה בפרוטוקול מעודכן
- ASN.1 BER, BOOTP / DHCP, DCE RPC NETLOGON, DICOM, DIS, DMP, DOCSIS, EPL, FCP, GSM TO RR, HSRP, IAX2, IEEE 802.11, Infiniband, IPMI, IPv6, LDAP, LLTD, NBAP, NetScaler RPC , OpenFlow, RELOAD, RPCoRDMA, RPKI-Router, S7COMM, SCCP, SIGCOMP, Thread, Thrift, TLS / SSL, UMTS MAC, USB, USB אחסון המוני ו- WCCP
- תמיכה בקבצי לכידה חדשים ומעודכנים
- pcapng
אם ברצונך לדעת יותר על השינויים, כמו גם על הפגיעות שתוקנו, תוכל להתייעץ עימם בכתובת קישור זה.
כיצד להתקין את Wireshark ב- Linux?
כדי להתקין אותו במערכת שלנו עלינו לפתוח מסוף ולבצע את הפעולות הבאות.
לאובונטו ונגזרים עלינו להוסיף את המאגר הבא:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update sudo apt-get install wireshark
לבסוף, עלינו רק לחפש את היישום בתפריט היישומים שלנו בקטע הכלים או באינטרנט ונראה את הסמל שם כדי שנוכל להריץ אותו.