wireshark yra nemokamas protokolo analizatorius, buvo žinomas kaip „Ethereal“, „Wireshark“ yra naudojama tinklo analizei ir sprendimui, ši programa leidžia mums užfiksuoti ir peržiūrėti tinklo duomenis su galimybe skaityti užfiksuotų paketų turinį.
wireshark veikia daugumoje „Unix“ ir suderinamų operacinių sistemų, įskaitant „Linux“, „Microsoft Windows“, „Solaris“, „FreeBSD“, „NetBSD“, „OpenBSD“, „Android“ ir „Mac OS X“.
Ši programa Ji turi lengvai naudojamą sąsają, kuri gali padėti mums interpretuoti šimtų protokolų duomenis visuose skirtinguose pagrindinių tinklų tipuose. Šiuos duomenų paketus galima žiūrėti realiuoju laiku arba analizuoti neprisijungus, naudojant dešimtis fiksavimo / atsekimo failų formatų, įskaitant CAP ir ERF. Įtaisyti iššifravimo įrankiai leidžia jums peržiūrėti įvairių populiarių protokolų, tokių kaip WEP ir WPA / WPA2, užšifruotus paketus.
wireshark buvo atnaujinta į naują 2.4.5 versiją su nemažai klaidų taisymų tarp svarbiausių pokyčių, ypač saugumo,:
- Atnaujinta protokolo palaikymas
- ASN.1 BER, BOOTP / DHCP, DCE RPC NETLOGON, DICOM, DIS, DMP, DOCSIS, EPL, FCP, GSM TO RR, HSRP, IAX2, IEEE 802.11, Infiniband, IPMI, IPv6, LDAP, LLTD, NBAP, NetScaler RPC , „OpenFlow“, RELOAD, RPCoRDMA, RPKI-Router, S7COMM, SCCP, SIGCOMP, „Thread“, „Thrift“, TLS / SSL, UMTS MAC, USB, USB masinė atmintinė ir WCCP
- Naujas ir atnaujintas fiksavimo failų palaikymas
- pcap pcapng
Jei norite daugiau sužinoti apie pakeitimus, taip pat apie pašalintus pažeidžiamumus, galite juos sužinoti šią nuorodą.
Kaip įdiegti „Wireshark“ į „Linux“?
Norėdami jį įdiegti savo sistemoje, turime atidaryti terminalą ir atlikti šiuos veiksmus.
Ubuntu ir dariniams turime pridėti šią saugyklą:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update sudo apt-get install wireshark
Galiausiai, programos turime ieškoti tik savo programų meniu įrankių skyriuje arba internete ir ten pamatysime piktogramą, kad galėtume ją paleisti.