Wireshark (ранее известный как Ethereal) - бесплатный анализатор сетевых протоколов. Wireshark - это используется для сетевого анализа и решения, поскольку эта программа позволяет нам видеть, что происходит в сети и является стандартом де-факто во многих компаниях коммерческие и некоммерческие организации, государственные учреждения и образовательные учреждения.
Это приложение работает в большинстве операционных систем Unix и совместимs, включая Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android и Mac OS X.
Эта программа Он имеет простой в использовании интерфейс, который может помочь нам интерпретировать данные сотен протоколов во всех различных типах основных сетей..
Эти пакеты данных можно просматривать в режиме реального времени или анализировать в автономном режиме с помощью десятков форматов файлов захвата / трассировки, включая CAP и ERF.
О новой версии Wireshark 3.0.0
Несколько часов назад выпущена новая ветка сети Wireshark 3.0.0 в котором одна из главных новинок заключается в том, что Wireshark 3 удаляет реализацию старого пользовательского интерфейса на основе GTK +.
Ну вот в эту последнюю ветку кинули лв Wireshark 2 UI, перенесен с GTK + на Qt, хотя старый интерфейс был доступен как необязательный (для тех, кто предпочитал предыдущий).
Новый интерфейс больше не совместим с Qt 4.x, теперь для работы требуется как минимум Qt 5.2.
Большая поддержка
Эта новая версия Wireshark 3.0.0 добавляет начальную поддержку токенов PKCS # 11 для расшифровки RSA в TLS а также для повторяемых сборок, позволяя любому пользователю убедиться, что предлагаемые двоичные сборки основаны на опубликованном исходном коде.
Кроме того, добавлена поддержка преобразования временных меток для протоколов UDP / UDP-Lite и поддержка использования прокси для SSH-подключений к интерфейсам sshdump и ciscodump extcap.
Благодаря этому разработчики включили возможность дешифрования DTLS и TLS из файлов pcapng, включая DSB с захваченными ключами.
Новые форматы
Важный момент, который мы хотели бы выделить, это то, что разработчикиВ систему сборки добавлена поддержка генерации автономных инсталляционных пакетов в формате AppImage.
Добавлены новые модули
В Wireshark 3.0.0 модуль анализа TCP, добавлена конфигурация «Неупорядоченная сборка сегментов»., что позволяет решать задачи с анализом и расшифровкой потоков при выходе сегментов из строя.
Кроме того, Добавлен модуль WireGuard Dissector для расшифровки трафика WireGuard VPN (если есть ключи).
Модуль синтаксического анализатора BOOTP переименован в DHCP, а модуль SSL - на TLS.
Как установить Wireshark 3.0.0 на Ubuntu и производные?
В это время версия 3.0.0 еще не обновлялась в официальном PPA приложения. Но это не займет много времени, так как это будет обновлено всего за несколько часов.
На данный момент единственный способ установить эту новую версию - загрузить исходный код приложения и скомпилировать Wireshark 3.0.0 в вашей системе.
Если тебе так нравится, сейчас вы можете добавить официальный репозиторий приложения в вашу систему. Это можно добавить, открыв терминал с помощью Ctrl + Alt + T и выполнив:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update
Позже установить приложение просто введите в терминал следующее:
sudo apt-get install wireshark
Важно отметить, что В процессе установки необходимо выполнить ряд шагов, которые реализуют разделение полномочий., позволяя графическому интерфейсу Wireshark работать от имени обычного пользователя, в то время как дамп (который собирает пакеты со своих интерфейсов) выполняется с необходимыми повышенными привилегиями для отслеживания.
Если вы ответили отрицательно и хотели бы это изменить. Для этого в терминале мы наберем следующую команду:
sudo dpkg-reconfigure wireshark-common
Здесь мы должны выбрать да, когда вас спросят, должны ли не суперпользователи иметь возможность захватывать пакеты.
Если это не сработает, мы можем решить эту проблему, выполнив следующие действия:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Наконец, нам просто нужно найти приложение в меню приложений в разделе инструментов или в Интернете, и мы увидим там значок, позволяющий запустить его.
В репозитории «http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release» нет файла Release.
Уважаемый, добрый день. Я только что установил его с соответствующим ppa, но понял, что это версия 2.6.8, а не последняя. Вы знаете, как подать заявку?