Wireshark to darmowy analizator protokołów, był znany jako Ethereal, Wireshark to używane do analizy i rozwiązywania problemów sieciowych, program ten pozwala nam na przechwytywanie i przeglądanie danych sieci z możliwością odczytania zawartości przechwyconych pakietów.
Wireshark działa na większości systemów operacyjnych Unix i kompatybilnych, w tym Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android i Mac OS X.
Ten program Posiada łatwy w użyciu interfejs, który może pomóc nam w interpretacji danych z setek protokołów we wszystkich różnych typach głównych sieci. Te pakiety danych można przeglądać w czasie rzeczywistym lub analizować w trybie offline, dzięki dziesiątkom formatów plików przechwytywania / śledzenia, w tym CAP i ERF. Wbudowane narzędzia deszyfrujące umożliwiają przeglądanie zaszyfrowanych pakietów dla różnych popularnych protokołów, takich jak WEP i WPA / WPA2.
Wireshark został zaktualizowany do nowej wersji 2.4.5 z kilkoma poprawkami błędów a zwłaszcza bezpieczeństwo, wśród głównych zmian, które znajdujemy:
- Zaktualizowana obsługa protokołów
- ASN.1 BER, BOOTP / DHCP, DCE RPC NETLOGON, DICOM, DIS, DMP, DOCSIS, EPL, FCP, GSM TO RR, HSRP, IAX2, IEEE 802.11, Infiniband, IPMI, IPv6, LDAP, LLTD, NBAP, NetScaler RPC , OpenFlow, RELOAD, RPCoRDMA, RPKI-Router, S7COMM, SCCP, SIGCOMP, Thread, Thrift, TLS / SSL, UMTS MAC, USB, pamięć masowa USB i WCCP
- Nowa i zaktualizowana obsługa plików przechwytywania
- pcap pcapng
Jeśli chcesz dowiedzieć się więcej o zmianach, a także o poprawionych lukach w zabezpieczeniach, możesz skonsultować się z nim pod adresem ten link.
Jak zainstalować Wireshark w systemie Linux?
Aby zainstalować go w naszym systemie, musimy otworzyć terminal i wykonać następujące czynności.
Dla Ubuntu i pochodnych musimy dodać następujące repozytorium:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update sudo apt-get install wireshark
Na koniec wystarczy, że poszukamy aplikacji w naszym menu aplikacji w sekcji narzędzi lub w Internecie, a zobaczymy tam ikonę, aby móc ją uruchomić.