„Wireshark“, stebėkite tinklo srautą

Šiame straipsnyje mes pamatysime, kaip įdiegti naujausią versiją, kuri buvo išleista wireshark. Išleistas naujas 2.2 serijos atnaujinimas. Kaip pranešta jų pačių svetainėje, prie šios versijos nebuvo pridėta jokių naujų funkcijų, buvo ištaisytos tik ankstesnės klaidos.

„Wireshark“ atvirojo kodo protokolo analizatorius programinė įranga, pirmiausia naudojama stebėti srautas tinkle. Naujausią jos versiją, 2.2.7 versiją, galima įdiegti kompiliuojant jos šaltinio kodą. Bet jei norite kažko paprastesnio, galite įdiegti 2.2.6 versiją iš jos oficialaus PPA.

„Wireshark“ turi naują 2 serijos sąsają ir parašyta QT5. Jo siūlomos funkcijos yra panašios į „tcpdump“ (šios programos palaiko standartinį tcpdump failo formatą), bet ji prideda grafinę sąsają ir daug informacijos tvarkymo ir filtravimo galimybių. Tokiu būdu jis leidžia mums pamatyti visą srautą, einantį per tinklą (paprastai „Ethernet“ tinklą, nors jis yra suderinamas su kai kuriais kitais), nustatant konfigūraciją paleidžiamuoju režimu (nors jis taip pat veikia gana gerai, kai nėra įprasto režimo) . Iš pradžių gali atrodyti, kad jos grafinė sąsaja yra šiek tiek sunki, tačiau ji yra labai lanksti, kai užklumpa programa. Ši programa taip pat apima teksto versija vadinama „tshark“.

Leidžia užfiksuoti duomenis iš tiesioginio tinklo arba nuskaityti juos iš kaupimo failo, išsaugoto diske. Aš žinau gali analizuoti užfiksuotą informaciją, pateikdami išsamią informaciją ir santraukas, kurios bus rodomos kiekvienam analizuojamam paketui. „Wireshark“ apima visą kalbą, skirtą filtruoti tai, ką norime pamatyti, ir galimybę parodyti rekonstruotą TCP sesijos srautą. Neabejotinai galima teigti, kad ši programa turi puikias filtravimo galimybes.

Ši programa yra prižiūrima pagal GPL licenciją. Jis veikia daugumoje platformų (galimas platformas galite patikrinti jų svetainėje). Be to, „Wireshark“ suderinama su daugiau nei 400 skirtingų protokolų.

Įdiekite „Wireshark“ iš PPA

Paketus galima įsigyti per „Wireshark“ PPA, todėl programinės įrangos įdiegimas „Ubuntu“ neturėtų sukelti problemų niekam. Rašant šį straipsnį 2.2.6 versija vis dar įdiegta iš APS, bet spėju, kad tam tikru momentu jie padarys naujausią versiją prieinamą vartotojams.

Viskas, ką jums reikia padaryti, tai pridėti PPA prie atitinkamos sistemos saugyklos. Tada atnaujinkite saugyklų rodyklę ir įdiekite programų paketą:

sudo add-apt-repository ppa:wireshark-dev/stable && sudo apt-get update && sudo apt-get install wireshark

Jei programa jūsų neįtikina, galite ją pašalinti, įvesdami terminalą (Ctrl + Alt + T) šią komandą:

sudo apt-get remove wireshark

Norėdami ištrinti saugyklą, tame pačiame terminale tiesiog turime pridėti:

sudo add-apt-repository --remove ppa:wireshark-dev/stable

Įdiekite „Wireshark“ kaupdami šaltinio kodą

Jei esate vienas iš tų, kurie nori sudaryti savo programas, taip pat yra jūsų pasirinkimas. Pirmiausia mes įdiegsime priklausomybes, kurių mūsų paprašys „Wireshark 2.2.7“. Norėdami tai padaryti, atidarome terminalą (Ctrl + Alt + T) ir parašome jame:

sudo apt-get install libssl-dev libpcap-dev

Dabar yra laikas atsisiųsti šaltinio kodą. Tam mes naudosime wget. Atidarome terminalą ir parašome:

wget https://1.na.dl.wireshark.org/src/wireshark-2.2.7.tar.bz2

Mes jau atsisiuntėme paketą aplanke, kuriame esame. Atėjo laikas jį atsegti. Norėdami tai padaryti, atliksime šią komandą:

tar -xvf wireshark-2.2.7.tar.bz2

Dabar pateksime į ką tik sukurtą aplanką ir sukonfigūruosime šriftą. Norėdami tai padaryti, mes rašome terminale:

./configure

Sukonfigūravus ir, jei jame nėra klaidos, terminalas ateina laikas sukompiliuoti programą. Norėdami tai padaryti, mes parašome komandinėje eilutėje:

make && make install

Jei viskas vyks taip, kaip turėtų, galime paleisti programą. Jei norite sužinoti daugiau apie šią naujausią šios fantastiškos programos versiją, Interneto svetainė Jie jums pasakys daugiau apie juos.