Wireshark, мониторинг сетевого трафика

В этой статье мы увидим, как установить последнюю версию, выпущенную из Wireshark. Вышло новое обновление для серии 2.2. Как сообщается на их собственном веб-сайте, в эту версию не было добавлено никаких новых функций, были исправлены только ошибки из предыдущей.

Wireshark - анализатор протоколов с открытым исходным кодом программное обеспечение, используемое в основном для мониторинга трафик в сети. Его самая последняя версия, версия 2.2.7, может быть установлена ​​путем компиляции ее исходного кода. Но если вам нужно что-то попроще, вы можете установить версию 2.2.6 из официального PPA.

Wireshark имеет новый интерфейс серии 2 и написан на QT5. Предлагаемые функции аналогичны функциям tcpdump (эта программа поддерживает стандартный формат файла tcpdump), но добавляет графический интерфейс и множество опций для организации и фильтрации информации. Таким образом, он позволяет нам видеть весь трафик, который проходит через сеть (обычно сеть Ethernet, хотя она совместима с некоторыми другими), установив конфигурацию в неразборчивом режиме (хотя он также довольно хорошо работает в не неразборчивом режиме) . Его графический интерфейс на первый взгляд может показаться немного сложным, но он очень гибкий, когда вы начинаете работать с программой. Это приложение также включает текстовая версия под названием tshark.

Позволяет захватывать данные из активной сети или читать их из файла захвата, сохраненного на диске. Я знаю может анализировать полученную информацию, с помощью подробностей и сводок, которые будут отображаться для каждого пакета, который мы анализируем. Wireshark включает в себя полный язык для фильтрации того, что мы хотим видеть, и возможность отображать восстановленный поток сеанса TCP. Можно без сомнений сказать, что это приложение обладает большими возможностями фильтрации.

Обслуживание этого приложения выполнено по лицензии GPL. Он работает на большинстве платформ (вы можете проверить доступные платформы на их веб-сайте). Кроме того, Wireshark совместим с более чем 400 различными протоколами.

Установите Wireshark из PPA

Пакеты доступны через Wireshark PPA, поэтому установка программного обеспечения на Ubuntu не должна вызвать никаких проблем ни у кого. На момент написания этой статьи версия 2.2.6 все еще устанавливается из PPA, но я думаю, что в какой-то момент они сделают последнюю версию доступной для пользователей.

Все, что вам нужно сделать, это добавить PPA в соответствующий репозиторий вашей системы. Затем обновите индекс репозиториев и установите пакет приложения:

sudo add-apt-repository ppa:wireshark-dev/stable && sudo apt-get update && sudo apt-get install wireshark

Если программа вас не убеждает, вы можете удалить ее, набрав в терминале (Ctrl + Alt + T) следующую команду:

sudo apt-get remove wireshark

Чтобы удалить репозиторий, нам просто нужно добавить в тот же терминал следующее:

sudo add-apt-repository --remove ppa:wireshark-dev/stable

Установите Wireshark, скомпилировав исходный код

Если вы один из тех, кто предпочитает компилировать свои программы, для вас также есть вариант. Сначала мы собираемся установить зависимости, которые Wireshark 2.2.7 будет запрашивать у нас. Для этого открываем терминал (Ctrl + Alt + T) и пишем в нем:

sudo apt-get install libssl-dev libpcap-dev

Пришло время скачать исходный код. Для этого воспользуемся wget. Открываем терминал и пишем:

wget https://1.na.dl.wireshark.org/src/wireshark-2.2.7.tar.bz2

Мы уже скачали пакет в папке, где мы находимся. Пора его распаковать. Для этого мы сделаем это с помощью следующей команды:

tar -xvf wireshark-2.2.7.tar.bz2

Теперь мы перейдем в только что созданную папку и настроим шрифт. Для этого в терминале пишем:

./configure

После настройки и, если он не показывает нам никаких ошибок, терминалу приходит время для компиляции приложения. Для этого в командной строке пишем:

make && make install

Если все пойдет как надо, можно запустить приложение. Если вы хотите узнать больше об этой последней версии этой фантастической программы, в ее веб-страница Они расскажут вам о них больше.