Виресхарк (раније познат као Етхереал) је бесплатни анализатор мрежног протокола. Виресхарк је користи се за анализу и решење мреже, јер нам овај програм омогућава да видимо шта се дешава на мрежи и је де фацто стандард у многим компанијама комерцијалне и непрофитне организације, владине агенције и образовне институције.
Ова апликација ради на већини оперативних система Уник и компатибилан јес, укључујући Линук, Мицрософт Виндовс, Соларис, ФрееБСД, НетБСД, ОпенБСД, Андроид и Мац ОС Кс.
Овај програм Има једноставан интерфејс који нам може помоћи у тумачењу података стотина протокола у свим различитим врстама главних мрежа.
Ови пакети података могу се прегледати у реалном времену или анализирати ван мреже, уз десетине формата датотека за снимање / праћење, укључујући ЦАП и ЕРФ.
О новој верзији Виресхарк 3.0.0
Пре неколико сати пуштена је нова грана мреже Виресхарк 3.0.0 у којој је једна од главних новина Виресхарк 3 уклања примену старог корисничког интерфејса заснованог на ГТК +.
Па у овој последњој грани баченој лна Виресхарк 2 УИ, премештен из ГТК + у Кт, иако је стари интерфејс био доступан као опциони (за оне који више воле овај претходни).
Нови интерфејс више није компатибилан са Кт 4.к, сада је за операцију потребан најмање Кт 5.2.
Већа подршка
Ова нова верзија Виресхарк 3.0.0 додаје почетну подршку за ПКЦС # 11 токене за дешифровање РСА у ТЛС а такође и за поновљиве верзије, омогућавајући било ком кориснику да провери да ли су предложене бинарне верзије засноване на објављеном изворном коду.
Поред тога, додата подршка за конверзију временских жигова за УДП / УДП-Лите протоколе и подршка за коришћење проксија за ССХ везе са ссхдумп и цисцодумп ектцап интерфејсима.
Овим су програмери омогућили могућност дешифровања ДТЛС-а и ТЛС-а из пцапнг датотека, укључујући ДСБ са заробљеним кључевима.
Нови формати
Важна тачка коју бисмо желели да истакнемо је да програмериДодата је подршка система градње за генерисање самосталних инсталационих пакета у АппИмаге формату.
Додати нови модули
У Виресхарк 3.0.0 модул за ТЦП анализу, додата је конфигурација „Поновно састављање сегмената ван редоследа“., који вам омогућава да решите проблеме са анализом и дешифровањем протока када су сегменти у квару.
Поред тога, Модул ВиреГуард Диссецтор додат је за дешифровање ВиреГуард ВПН саобраћаја (ако имате кључеве).
Модул за анализу БООТП преименован је у ДХЦП, а ССЛ модул у ТЛС.
Како инсталирати Виресхарк 3.0.0 на Убунту и деривате?
Одмах верзија 3.0.0 још увек није ажурирана у службеном ППА апликације. Али ово неће потрајати дуго јер је само неколико сати потребно да се ово ажурира.
Тренутно је једини начин за инсталирање ове нове верзије преузимањем изворног кода апликације и компајлирањем Виресхарк 3.0.0 на вашем систему.
Ако вам се тако свиђа, за сада можете додати званично спремиште апликације у свој систем. То се може додати отварањем терминала са Цтрл + Алт + Т и извршавањем:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update
Касније да бисте инсталирали апликацију само укуцајте следеће у терминал:
sudo apt-get install wireshark
Важно је то напоменути Током процеса инсталације следи низ корака који спроводе Раздвајање привилегија, омогућавајући Виресхарк ГУИ-ју да се изводи као нормалан корисник док се думп (који прикупља пакете из својих интерфејса) изводи са потребним повишеним привилегијама за праћење.
У случају да сте одговорили негативно и желели бисте ово да промените. Да бисмо то постигли, у терминалу ћемо откуцати следећу команду:
sudo dpkg-reconfigure wireshark-common
Овде морамо да одаберемо да када нас питају да ли корисници који нису суперкорисници треба да могу да ухвате пакете.
У случају да ово не успе, можемо да решимо овај проблем извршавањем следећег:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
На крају, само морамо потражити апликацију у нашем менију апликација у одељку са алаткама или на Интернету и видећемо икону тамо да бисмо је могли покренути.
Спремиште „хттп://ппа.лаунцхпад.нет/виресхарк-дев/стабле/убунту космичко издање“ нема датотеку издања.
Драги, добар дан. Управо сам га инсталирао са одговарајућим ппа-ом, али схватам да је то верзија 2.6.8, а не најновија. Да ли знате како се пријавити?