Виресхарк, надгледајте мрежни саобраћај

У овом чланку ћемо видети како да инсталирамо најновију верзију из које је издато Виресхарк. Објављено је ново ажурирање за серију 2.2. Као што је објављено на њиховој веб страници, овој верзији нису додате нове функције, већ су исправљене само грешке из претходне.

Виресхарк анализатор протокола отвореног кода софтвер који се првенствено користи за надгледање саобраћај на мрежи. Његова најновија верзија, верзија 2.2.7, може се инсталирати компајлирањем изворног кода. Али ако желите нешто једноставније, можете инсталирати верзију 2.2.6 са њеног званичног ППА-а.

Виресхарк има нови интерфејс у ​​серији 2 и написан је у КТ5. Функционалности које нуди су сличне функцијама тцпдумп (овај програм подржава стандардни формат датотеке тцпдумп), али додаје графички интерфејс и много опција за организовање и филтрирање информација. На овај начин омогућава нам да видимо сав саобраћај који пролази кроз мрежу (обично Етхернет мрежу, мада је компатибилна са некима другима) подешавањем конфигурације у промискуитетном режиму (мада такође прилично добро функционише у не-промискуитетном режиму) . Његов графички интерфејс у ​​почетку може изгледати помало тешко, али је врло флексибилан када заобиђете програм. Ова апликација такође укључује текстуална верзија названа тсхарк.

Омогућава вам да снимите податке из активне мреже или их прочитате из датотеке за снимање која је сачувана на диску. Знам може да анализира ухваћене информације, кроз детаље и сажетке који ће бити приказани за сваки пакет који анализирамо. Виресхарк укључује комплетан језик за филтрирање онога што желимо да видимо и могућност приказивања реконструисаног тока ТЦП сесије. Без сумње се може рећи да ова апликација има велики капацитет за филтрирање.

Одржавање ове апликације је завршено под ГПЛ лиценцом. Ради на већини платформи (доступне платформе можете проверити на њиховој веб локацији). Поред тога, Виресхарк је компатибилан са више од 400 различитих протокола.

Инсталирајте Виресхарк са ППА

Пакети су доступни путем Виресхарк ППА, тако да инсталирање софтвера на Убунту никоме не би требало да ствара проблеме. У време писања овог чланка верзија 2.2.6 је и даље инсталирана са ППА, али претпостављам да ће у једном тренутку корисницима учинити најновију верзију.

Све што треба да урадите је да додате ППА у одговарајуће спремиште вашег система. Затим ажурирајте индекс спремишта и инсталирајте пакет апликација:

sudo add-apt-repository ppa:wireshark-dev/stable && sudo apt-get update && sudo apt-get install wireshark

Ако вас програм не убеди, можете га деинсталирати тако што ћете откуцати у терминалу (Цтрл + Алт + Т) следећу команду:

sudo apt-get remove wireshark

Да бисмо избрисали спремиште, у исти терминал морамо додати следеће:

sudo add-apt-repository --remove ppa:wireshark-dev/stable

Инсталирајте Виресхарк компајлирањем изворног кода

Ако сте један од оних који више воле да компајлирају своје програме, постоји и опција за вас. Прво ћемо инсталирати зависности које ће нам Виресхарк 2.2.7 затражити. Да бисмо то урадили, отварамо терминал (Цтрл + Алт + Т) и уписујемо у њега:

sudo apt-get install libssl-dev libpcap-dev

Сада је време за преузимање изворног кода. За ово ћемо користити вгет. Отварамо терминал и пишемо:

wget https://1.na.dl.wireshark.org/src/wireshark-2.2.7.tar.bz2

Пакет смо већ преузели у фасциклу у којој се налазимо. Време је да га отпакујете. Да бисмо то урадили, урадићемо то следећом наредбом:

tar -xvf wireshark-2.2.7.tar.bz2

Сада ћемо ући у фасциклу која је управо креирана и конфигурисаћемо фонт. Да бисмо то урадили, у терминал пишемо:

./configure

Једном када је конфигурисан и ако нам не покаже грешку, терминал долази време за компајлирање апликације. Да бисмо то урадили, у командну линију записујемо:

make && make install

Ако све буде како треба, можемо покренути апликацију. Ако желите да сазнате више о овој најновијој верзији овог фантастичног програма, у његовом вебсајт Они ће вам рећи више о њима.