Wireshark (predtým známy ako Ethereal) je bezplatný analyzátor sieťových protokolov. Wireshark je používa sa na sieťovú analýzu a riešenie, pretože tento program nám umožňuje zistiť, čo sa deje v sieti a je de facto štandardom v mnohých spoločnostiach obchodné a neziskové organizácie, vládne agentúry a vzdelávacie inštitúcie.
Táto aplikácia beží na väčšine operačných systémov Unix a je kompatibilnýs vrátane Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android a Mac OS X.
Tento program Má ľahko použiteľné rozhranie, ktoré nám môže pomôcť interpretovať údaje stoviek protokolov vo všetkých rôznych typoch hlavných sietí..
Tieto dátové pakety je možné prezerať v reálnom čase alebo analyzovať offline s desiatkami formátov súborov na zaznamenávanie a sledovanie, vrátane CAP a ERF.
O novej verzii Wireshark 3.0.0
Pred pár hodinami bola vydaná nová pobočka siete Wireshark 3.0.0 v ktorej je jednou z hlavných noviniek táto Wireshark 3 odstraňuje implementáciu starého používateľského rozhrania založeného na GTK +.
No teraz v tejto poslednej vetve hodenej ldo používateľského rozhrania Wireshark 2, presunuté z GTK + do Qt, aj keď staré rozhranie bolo k dispozícii ako voliteľné (pre tých, ktorí uprednostňujú toto predchádzajúce).
Nové rozhranie už nie je kompatibilné s Qt 4.x, teraz je na prevádzku potrebný najmenej Qt 5.2.
Väčšia podpora
Táto nová verzia aplikácie Wireshark 3.0.0 pridáva počiatočnú podporu pre tokeny PKCS # 11 na dešifrovanie RSA na TLS a tiež pre opakovateľné zostavenia, ktoré umožňujú každému používateľovi overiť, či sú navrhované binárne zostavy založené na zverejnenom zdrojovom kóde.
Okrem toho, pridaná podpora pre prevod časovej pečiatky pre protokoly UDP / UDP-Lite a podpora pre použitie proxy pre pripojenie SSH k rozhraniam sshdump a ciscodump extcap.
Vďaka tomu vývojári umožnili dešifrovať DTLS a TLS zo súborov pcapng vrátane DSB so zachytenými kľúčmi.
Nové formáty
Dôležitým bodom, ktorý by sme chceli zdôrazniť, je, že vývojáriPridaná do systému budovania podpora pre generovanie samostatných inštalačných balíkov vo formáte AppImage.
Boli pridané nové moduly
Vo Wiresharku 3.0.0 v analytickom module TCP bola pridaná konfigurácia „Znova zostaviť segmenty mimo prevádzky“., ktorá umožňuje vyriešiť problémy s analýzou a dešifrovaním tokov, keď sú segmenty mimo prevádzky.
Okrem toho, Na dešifrovanie prenosu WireGuard VPN bol pridaný modul WireGuard Dissector (ak máte kľúče).
Modul analyzátora BOOTP sa premenuje na DHCP a modul SSL na TLS.
Ako nainštalovať Wireshark 3.0.0 na Ubuntu a deriváty?
Práve teraz verzia 3.0.0 ešte nebola aktualizovaná v oficiálnom PPA aplikácie. Ale to nebude trvať dlho, pretože to bude len pár hodín, kým sa to dá aktualizovať.
V súčasnosti je jedinou metódou inštalácie tejto novej verzie stiahnutie zdrojového kódu aplikácie a kompilácia programu Wireshark 3.0.0 do vášho systému.
Ak sa ti to takto páči, zatiaľ môžete do svojho systému pridať oficiálne úložisko aplikácie. Toto je možné pridať otvorením terminálu pomocou Ctrl + Alt + T a vykonaním:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update
Neskôr nainštalujte aplikáciu stačí do terminálu napísať nasledovné:
sudo apt-get install wireshark
Je dôležité spomenúť to Počas procesu inštalácie existuje niekoľko krokov, ktoré je potrebné vykonať pri implementácii oddelenia práv, čo umožňuje, aby grafické rozhranie Wireshark bežalo ako normálny používateľ, zatiaľ čo výpis (ktorý zhromažďuje pakety zo svojich rozhraní) beží s požadovanými zvýšenými oprávneniami na sledovanie.
V prípade, že ste odpovedali záporne a chceli by ste to zmeniť. Aby sme to dosiahli, v termináli napíšeme nasledujúci príkaz:
sudo dpkg-reconfigure wireshark-common
Tu musíme na otázku, či by superuživatelia mali byť schopní zachytiť pakety, zvoliť áno.
Ak to nefunguje, môžeme tento problém vyriešiť vykonaním nasledujúcich krokov:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Nakoniec musíme aplikáciu len vyhľadať v našej ponuke aplikácií v sekcii nástrojov alebo na internete a uvidíme tam ikonu, aby sme ju mohli spustiť.
Úložisko „http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release“ nemá súbor Release.
Milé, dobré popoludnie. Práve som si ho nainštaloval so zodpovedajúcim ppa, ale chápem, že je to verzia 2.6.8 a nie najnovšia. Viete, ako sa prihlásiť?