Wireshark анализатор протокола сеть бесплатно самый важный и самый используемый в мире, был известен как Ethereal, Wireshark - это используется для сетевого анализа и решения, эта программа позволяет нам захватывать и просматривать данные сети с возможностью чтения содержимого захваченных пакетов.
Wireshark позволяет увидеть, что происходит в вашей сети на микроскопическом уровне, и является стандартом де-факто (и часто де-юре) во многих коммерческих и некоммерческих компаниях, государственных учреждениях и учебных заведениях.
Разработка Wireshark бурно развивается благодаря добровольным взносам сетевых экспертов со всего мира и является продолжением проекта, начатого Джеральдом Комбсом в 1998 году.
О Wireshark
Wireshark работает на большинстве Unix и совместимых операционных систем, включая Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android и Mac OS X.
Эта программа Он имеет простой в использовании интерфейс, который может помочь нам интерпретировать данные из сотен протоколов. во всех основных сетях различных типов.
Эти пакеты данных можно просматривать в режиме реального времени или анализировать в автономном режиме., с десятками форматов файлов захвата / трассировки, включая CAP и ERF.
Встроенные инструменты дешифрования позволяют просматривать зашифрованные пакеты для различных популярных протоколов, таких как WEP и WPA / WPA2. Wireshark имеет богатый набор функций, который включает следующее:
- Глубокая проверка сотен протоколов, и все время добавляются новые
- Запись в реальном времени и автономный анализ
- Стандартный трехпанельный пакетный навигатор
- Кроссплатформенность - работает в Windows, Linux, macOS, Solaris, FreeBSD, NetBSD и многих других.
- Захваченные сетевые данные можно просматривать через графический интерфейс или с помощью утилиты TShark в режиме TTY.
- Самые мощные фильтры отображения в отрасли.
- Богатая аналитика VoIP
- Чтение / запись множества различных форматов файлов захвата: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (сжатый и несжатый), Sniffer® Pro и NetXray®, Network Instruments Observer , NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Time Up Visual, WildPackets EtherPeek / TokenPeek / AiroPeek и многие другие
- Файлы захвата, сжатые Gzip, можно распаковать на лету
- Данные в реальном времени можно читать из Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI и других (в зависимости от вашей платформы)
- Поддержка дешифрования для многих протоколов, включая IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP и WPA / WPA2.
- К списку пакетов можно применить правила раскраски для быстрого и интуитивно понятного анализа.
- Вывод можно экспортировать в XML, PostScript®, CSV или обычный текст.
Как установить Wireshark на Ubuntu и производные?
Если вы заинтересованы в возможности установить это приложение в вашей системе им придется открыть терминалЭто можно сделать с помощью следующей комбинации клавиш «Ctrl + Alt + T» и в ней они будут выполнять следующие команды.
Первое, что мы сделаем, это добавить следующий репозиторий:
sudo add-apt-repository ppa:dreibh/ppa sudo apt-get update
Как только это будет сделано, теперь мы можем установить приложение с помощью:
sudo apt-get install wireshark
После того, как вы завершили установку необходимо выполнить ряд шагов, чтобы реализовать разделение привилегий., позволяя графическому интерфейсу Wireshark работать от имени обычного пользователя, в то время как дамп (который собирает пакеты со своих интерфейсов) выполняется с необходимыми повышенными привилегиями для отслеживания.
Для этого в терминале мы наберем следующую команду:
sudo dpkg-reconfigure wireshark-common
Здесь мы должны выбрать да, когда вас спросят, должны ли не суперпользователи иметь возможность захватывать пакеты.
Если это не сработает, мы можем решить эту проблему, выполнив следующие действия:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Наконец, нам просто нужно найти приложение в меню приложений в разделе инструментов или в Интернете, и мы увидим там значок, позволяющий запустить его.