Wireshark (anteriormente conhecido como Ethereal) é um analisador de protocolo de rede gratuito. Wireshark é usado para análise e solução de rede, já que este programa nos permite ver o que acontece na rede e é o padrão de fato em muitas empresas organizações comerciais e sem fins lucrativos, agências governamentais e instituições educacionais.
Esta aplicação roda na maioria dos sistemas operacionais Unix e compatíveiss, incluindo Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android e Mac OS X.
Este programa Possui uma interface fácil de usar que pode nos ajudar a interpretar os dados de centenas de protocolos em todos os diferentes tipos de redes principais..
Esses pacotes de dados podem ser visualizados em tempo real ou analisados offline, com dezenas de formatos de arquivos de captura / rastreamento, incluindo CAP e ERF.
Sobre a nova versão do Wireshark 3.0.0
Poucas horas atrás um novo ramo da rede Wireshark 3.0.0 foi lançado em que uma das principais novidades é que O Wireshark 3 remove a implementação da antiga interface de usuário baseada em GTK +.
Bem, agora neste último ramo lançado lpara Wireshark 2 UI, movido de GTK + para Qt, embora a interface antiga estivesse disponível como opcional (para quem prefere a anterior).
A nova interface não é mais compatível com Qt 4.x, agora, pelo menos o Qt 5.2 é necessário para a operação.
Maior suporte
Esta nova versão do Wireshark 3.0.0 adiciona suporte inicial para tokens PKCS # 11 para descriptografar RSA para TLS e também para compilações repetíveis, permitindo que qualquer usuário verifique se as compilações binárias propostas são baseadas no código-fonte publicado.
Além disso, adicionado suporte para conversão de carimbo de data / hora para protocolos UDP / UDP-Lite e suporte para usar um proxy para conexões SSH às interfaces extcap sshdump e ciscodump.
Com isso, os desenvolvedores habilitaram a capacidade de descriptografar DTLS e TLS de arquivos pcapng, incluindo DSB com chaves capturadas.
Novos formatos
Um ponto importante que gostaríamos de destacar é que os desenvolvedoresAdicionado ao suporte do sistema de construção para gerar pacotes de instalação autocontidos no formato AppImage.
Novos módulos adicionados
No Wireshark 3.0.0 o módulo de análise TCP, a configuração "Remontar segmentos fora de ordem" foi adicionada., que permite resolver problemas com a análise e descriptografia de fluxos quando os segmentos estão fora de ordem.
Além disso, Módulo Dissector WireGuard adicionado para descriptografar o tráfego VPN WireGuard (se você tiver as chaves).
O módulo analisador BOOTP muda seu nome para DHCP e o módulo SSL para TLS.
Como instalar o Wireshark 3.0.0 no Ubuntu e derivados?
Neste momento a versão 3.0.0 ainda não foi atualizada no PPA oficial do aplicativo. Mas isso não vai demorar muito, pois é apenas uma questão de horas para que seja atualizado.
No momento, o único método para instalar esta nova versão é baixando o código-fonte do aplicativo e compilando o Wireshark 3.0.0 em seu sistema.
Se você gosta desse jeito, você pode agora adicionar o repositório oficial do aplicativo ao seu sistema. Você pode adicionar isso abrindo um terminal com Ctrl + Alt + T e executando:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update
Mais tarde para instalar o aplicativo basta digitar o seguinte em um terminal:
sudo apt-get install wireshark
É importante mencionar que Durante o processo de instalação, há uma série de etapas a seguir que implementam a separação de privilégios, permitindo que a GUI do Wireshark seja executada como um usuário normal enquanto o dump (que coleta pacotes de suas interfaces) é executado com os privilégios elevados necessários para rastreamento.
Caso você tenha respondido negativamente e gostaria de mudar isso. Para fazer isso, em um terminal vamos digitar o seguinte comando:
sudo dpkg-reconfigure wireshark-common
Aqui, devemos selecionar sim quando perguntado se os não superusuários devem ser capazes de capturar pacotes.
Caso isso não funcione, podemos resolver o problema executando o seguinte:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Por último, só temos que procurar a aplicação no nosso menu de aplicações na secção de ferramentas ou na Internet e aí veremos o ícone para podermos executá-la.
O repositório "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release" não possui um arquivo Release.
Caro, boa tarde. Acabei de instalá-lo com o ppa correspondente, mas percebi que é a versão 2.6.8 e não a mais recente. Você sabe como se inscrever?