Wiresharkの (以前はEtherealとして知られていました)は無料のネットワークプロトコルアナライザです。 Wiresharkは ネットワーク分析とソリューションに使用、このプログラムでは、ネットワーク上で何が起こっているかを確認でき、 多くの企業の事実上の標準です 商業および非営利団体、政府機関、教育機関。
このアプリケーション ほとんどのUnixオペレーティングシステムで動作し、互換性があります■Linux、Microsoft Windows、Solaris、FreeBSD、NetBSD、OpenBSD、Android、およびMac OSXを含みます。
このプログラム 使いやすいインターフェースを備えており、さまざまな種類のメインネットワークすべての数百のプロトコルのデータを解釈するのに役立ちます。.
これらのデータパケットは、CAPやERFを含む数十のキャプチャ/トレースファイル形式で、リアルタイムで表示したり、オフラインで分析したりできます。
Wireshark3.0.0の新しいバージョンについて
数時間前 Wireshark3.0.0ネットワークの新しいブランチがリリースされました 主なノベルティのXNUMXつはそれです Wireshark 3は、古いGTK +ベースのユーザーインターフェイスの実装を削除します。
さて今、この最後のブランチで投げられたlWireshark 2 UIに、GTK +からQtに移動、ただし、古いインターフェースはオプションとして利用可能でした(この前のインターフェースを好む人のために)。
新しいインターフェースはQt4.xと互換性がなくなりました。 現在、操作には少なくともQt5.2が必要です。
より優れたサポート
Wireshark3.0.0のこの新しいバージョン RSAをTLSに復号化するためのPKCS#11トークンの初期サポートを追加します また、繰り返し可能なビルドの場合、提案されたバイナリビルドが公開されたソースコードに基づいていることをすべてのユーザーが確認できます。
さらに、 UDP / UDP-Liteプロトコルのタイムスタンプ変換のサポートが追加されました sshdumpおよびciscodumpextcapインターフェイスへのSSH接続にプロキシを使用するためのサポート。
これにより、開発者は、キャプチャされたキーを持つDSBを含むpcapngファイルからDTLSおよびTLSを復号化する機能を有効にしました。
新しいフォーマット
私たちが強調したい重要な点は、開発者がAppImage形式で自己完結型のインストールパッケージを生成するためのビルドシステムサポートに追加されました。
新しいモジュールが追加されました
Wireshark3.0.0では TCP分析モジュール、「セグメントを順不同で再構築する」構成が追加されました、これにより、セグメントが故障している場合のフローの分析と復号化に関する問題を解決できます。
さらに、 WireGuardVPNトラフィックを復号化するために追加されたWireGuardDissectorモジュール (キーがある場合)。
BOOTPパーサーモジュールはDHCPに名前が変更され、SSLモジュールはTLSに名前が変更されます。
Ubuntuおよび派生物にWireshark3.0.0をインストールする方法は?
この時 バージョン3.0.0は、アプリケーションの公式PPAではまだ更新されていません。 しかし、これが更新されるのはほんの数時間であるため、これは長くはかからないでしょう。
現時点では、この新しいバージョンをインストールする唯一の方法は、アプリケーションのソースコードをダウンロードし、システムにWireshark3.0.0をコンパイルすることです。
あなたがそのようにそれを好きなら、 今のところ、アプリケーションの公式リポジトリをシステムに追加できます。 これは、Ctrl + Alt + Tでターミナルを開き、以下を実行することで追加できます。
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update
後でアプリケーションをインストールする ターミナルに次のように入力するだけです。
sudo apt-get install wireshark
言及することが重要です インストールプロセス中に、特権の分離を実装するための一連の手順があります、ダンプ(インターフェイスからパケットを収集している)が追跡に必要な昇格された特権で実行されている間、WiresharkGUIを通常のユーザーとして実行できるようにします。
あなたが否定的に答えて、これを変えたい場合。 これを実現するために、ターミナルで次のコマンドを入力します。
sudo dpkg-reconfigure wireshark-common
ここでは、スーパーユーザー以外がパケットをキャプチャできるかどうかを尋ねられたら、[はい]を選択する必要があります。
これが機能しない場合は、以下を実行することでこの問題を解決できます。
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
最後に、ツールセクションのアプリケーションメニューまたはインターネットでアプリケーションを探すだけで、実行できるアイコンが表示されます。
リポジトリ「http://ppa.launchpad.net/wireshark-dev/stable/ubuntucosmicRelease」にはリリースファイルがありません。
親愛なる、こんにちは。 対応するppaをインストールしたばかりですが、バージョン2.6.8であり、最新ではありません。 申し込み方法を知っていますか?