Wireshark är en gratis protokollanalysator, var känd som Ethereal, Wireshark är används för nätverksanalys och lösning, det här programmet gör det möjligt för oss att kunna fånga och se data i ett nätverk med möjlighet att kunna läsa innehållet i de fångade paketen.
Wireshark körs på de flesta Unix och kompatibla operativsystem, inklusive Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android och Mac OS X.
Detta program Den har ett lättanvänt gränssnitt som kan hjälpa oss att tolka data från hundratals protokoll på alla de olika typerna av större nätverk. Dessa datapaket kan visas i realtid eller analyseras offline, med dussintals fångst / spårningsfilformat inklusive CAP och ERF. Inbyggda dekrypteringsverktyg låter dig visa krypterade paket för olika populära protokoll, till exempel WEP och WPA / WPA2.
Wireshark har uppdaterats till sin nya version 2.4.5 med en hel del buggfixar och särskilt säkerhet, bland de viktigaste förändringarna vi hittar:
- Uppdaterat protokollstöd
- ASN.1 BER, BOOTP / DHCP, DCE RPC NETLOGON, DICOM, DIS, DMP, DOCSIS, EPL, FCP, GSM TO RR, HSRP, IAX2, IEEE 802.11, Infiniband, IPMI, IPv6, LDAP, LLTD, NBAP, NetScaler RPC , OpenFlow, RELOAD, RPCoRDMA, RPKI-Router, S7COMM, SCCP, SIGCOMP, Thread, Thrift, TLS / SSL, UMTS MAC, USB, USB masslagring och WCCP
- Stöd för ny och uppdaterad inspelningsfil
- pcap pcapng
Om du vill veta mer om ändringarna och korrigerade sårbarheter kan du konsultera det på denna länk.
Hur installerar jag Wireshark på Linux?
För att installera det i vårt system måste vi öppna en terminal och utföra följande.
För Ubuntu och derivat vi måste lägga till följande arkiv:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update sudo apt-get install wireshark
Slutligen behöver vi bara leta efter applikationen i vår applikationsmeny i verktygssektionen eller på internet och vi ser ikonen där för att kunna köra den.