Wireshark это бесплатный анализатор протоколов, был известен как Ethereal, Wireshark - это используется для сетевого анализа и решения, эта программа позволяет нам захватывать и просматривать данные сети с возможностью чтения содержимого захваченных пакетов.
Wireshark работает на большинстве Unix и совместимых операционных систем, включая Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android и Mac OS X.
Эта программа Он имеет простой в использовании интерфейс, который может помочь нам интерпретировать данные из сотен протоколов. во всех основных сетях различных типов. Эти пакеты данных можно просматривать в режиме реального времени или анализировать в автономном режиме с помощью десятков форматов файлов захвата / трассировки, включая CAP и ERF. Встроенные инструменты дешифрования позволяют просматривать зашифрованные пакеты для различных популярных протоколов, таких как WEP и WPA / WPA2.
Wireshark был обновлен до новой версии 2.4.5 с исправлением нескольких ошибок. и особенно безопасность, среди основных изменений мы находим:
- Обновленная поддержка протокола
- ASN.1 BER, BOOTP / DHCP, DCE RPC NETLOGON, DICOM, DIS, DMP, DOCSIS, EPL, FCP, GSM TO RR, HSRP, IAX2, IEEE 802.11, Infiniband, IPMI, IPv6, LDAP, LLTD, NBAP, NetScaler RPC , OpenFlow, RELOAD, RPCoRDMA, RPKI-Router, S7COMM, SCCP, SIGCOMP, Thread, Thrift, TLS / SSL, UMTS MAC, USB, USB-накопитель и WCCP
- Поддержка новых и обновленных файлов захвата
- pcap pcapng
Если вы хотите узнать больше об изменениях, а также об исправленных уязвимостях, вы можете проконсультироваться с ним по адресу ссылку.
Как установить Wireshark в Linux?
Чтобы установить его в нашей системе, мы должны открыть терминал и выполнить следующее.
Для Ubuntu и производных мы должны добавить следующий репозиторий:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update sudo apt-get install wireshark
Наконец, нам нужно только найти приложение в нашем меню приложений в разделе инструментов или в Интернете, и мы увидим там значок, чтобы запустить его.