Wireshark é um analisador de protocolo gratuito, era conhecido como Ethereal, Wireshark é usado para análise e solução de rede, este programa permite-nos capturar e visualizar os dados de uma rede com a possibilidade de ler o conteúdo dos pacotes capturados.
Wireshark roda na maioria dos sistemas operacionais Unix e compatíveis, incluindo Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android e Mac OS X.
Este programa Possui uma interface fácil de usar que pode nos ajudar a interpretar dados de centenas de protocolos em todos os diferentes tipos de redes principais. Esses pacotes de dados podem ser visualizados em tempo real ou analisados offline, com dezenas de formatos de arquivos de captura / rastreamento, incluindo CAP e ERF. As ferramentas de descriptografia integradas permitem que você visualize pacotes criptografados para vários protocolos populares, como WEP e WPA / WPA2.
Wireshark foi atualizado para sua nova versão 2.4.5 com algumas correções de bugs e principalmente segurança, entre as principais mudanças encontramos:
- Suporte de protocolo atualizado
- ASN.1 BER, BOOTP / DHCP, DCE RPC NETLOGON, DICOM, DIS, DMP, DOCSIS, EPL, FCP, GSM TO RR, HSRP, IAX2, IEEE 802.11, Infiniband, IPMI, IPv6, LDAP, LLTD, NBAP, NetScaler RPC , OpenFlow, RELOAD, RPCoRDMA, RPKI-Router, S7COMM, SCCP, SIGCOMP, Thread, Thrift, TLS / SSL, UMTS MAC, USB, armazenamento em massa USB e WCCP
- Suporte para arquivo de captura novo e atualizado
- pcap pcapng
Se você quiser saber mais sobre as mudanças, bem como as vulnerabilidades corrigidas, pode consultá-lo em este link.
Como instalar o Wireshark no Linux?
Para instalá-lo em nosso sistema devemos abrir um terminal e executar o seguinte.
Para Ubuntu e derivados devemos adicionar o seguinte repositório:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update sudo apt-get install wireshark
Por último, só temos que procurar a aplicação no nosso menu de aplicações na secção de ferramentas ou na internet e aí veremos o ícone para a podermos executar.