Wireshark (เดิมชื่อ Ethereal) เป็นตัววิเคราะห์โปรโตคอลเครือข่ายฟรี. Wireshark คือ ใช้สำหรับการวิเคราะห์และแก้ปัญหาเครือข่ายเนื่องจากโปรแกรมนี้ช่วยให้เราเห็นสิ่งที่เกิดขึ้นบนเครือข่ายและ เป็นมาตรฐานโดยพฤตินัยในหลาย ๆ บริษัท องค์กรการค้าและไม่แสวงหาผลกำไรหน่วยงานรัฐบาลและสถาบันการศึกษา
แอปนี้ ทำงานบนระบบปฏิบัติการ Unix ส่วนใหญ่และเข้ากันได้ได้แก่ Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android และ Mac OS X
โปรแกรมนี้ มีอินเทอร์เฟซที่ใช้งานง่ายซึ่งสามารถช่วยให้เราตีความข้อมูลของโปรโตคอลหลายร้อยรายการในเครือข่ายหลักทุกประเภท.
แพ็กเก็ตข้อมูลเหล่านี้สามารถดูได้แบบเรียลไทม์หรือวิเคราะห์แบบออฟไลน์โดยมีรูปแบบไฟล์การดักจับ / ติดตามมากมายรวมถึง CAP และ ERF
เกี่ยวกับ Wireshark 3.0.0 เวอร์ชันใหม่
ไม่กี่ชั่วโมงที่ผ่านมา สาขาใหม่ของเครือข่าย Wireshark 3.0.0 ได้รับการเผยแพร่ ซึ่งหนึ่งในความแปลกใหม่ที่สำคัญคือ Wireshark 3 ลบการใช้งานอินเทอร์เฟซผู้ใช้ที่ใช้ GTK + แบบเก่า
ตอนนี้ในสาขาสุดท้ายนี้โยน lเป็น Wireshark 2 UI ย้ายจาก GTK + เป็น Qtแม้ว่าอินเทอร์เฟซเก่าจะมีให้ใช้งานเป็นทางเลือก (สำหรับผู้ที่ชอบอินเทอร์เฟซก่อนหน้านี้)
อินเทอร์เฟซใหม่ไม่สามารถใช้งานร่วมกับ Qt 4.x ได้อีกต่อไป ตอนนี้อย่างน้อยต้องมี Qt 5.2 สำหรับการดำเนินการ
การสนับสนุนที่มากขึ้น
Wireshark 3.0.0 เวอร์ชันใหม่นี้ เพิ่มการสนับสนุนเบื้องต้นสำหรับโทเค็น PKCS # 11 เพื่อถอดรหัส RSA เป็น TLS และสำหรับการคอมไพล์ที่ทำซ้ำได้ทำให้ผู้ใช้ทุกคนสามารถตรวจสอบได้ว่าการคอมไพล์ไบนารีที่เสนอนั้นขึ้นอยู่กับซอร์สโค้ดที่เผยแพร่
นอกจากนี้ เพิ่มการสนับสนุนสำหรับการแปลงเวลาประทับสำหรับโปรโตคอล UDP / UDP-Lite และรองรับการใช้พร็อกซีสำหรับการเชื่อมต่อ SSH กับอินเตอร์เฟส sshdump และ ciscodump extcap
ด้วยเหตุนี้นักพัฒนาจึงเปิดใช้งานความสามารถในการถอดรหัส DTLS และ TLS จากไฟล์ pcapng รวมถึง DSB ด้วยคีย์ที่จับได้
รูปแบบใหม่
จุดสำคัญที่เราอยากจะเน้นก็คือนักพัฒนาเพิ่มในการสนับสนุนระบบบิลด์สำหรับการสร้างแพ็คเกจการติดตั้งในตัวในรูปแบบ AppImage
เพิ่มโมดูลใหม่
ใน Wireshark 3.0.0 เพิ่มโมดูลการวิเคราะห์ TCP ซึ่งมีการเพิ่มการกำหนดค่า "ประกอบส่วนอีกครั้งโดยไม่เรียงลำดับ"ซึ่งช่วยให้คุณแก้ปัญหาเกี่ยวกับการวิเคราะห์และการถอดรหัสโฟลว์เมื่อเซ็กเมนต์ไม่เป็นระเบียบ
นอกจากนี้ เพิ่มโมดูล WireGuard Dissector เพื่อถอดรหัสการรับส่งข้อมูล WireGuard VPN (ถ้าคุณมีกุญแจ)
โมดูลตัวแยกวิเคราะห์ BOOTP ถูกเปลี่ยนชื่อเป็น DHCP และโมดูล SSL เป็น TLS
จะติดตั้ง Wireshark 3.0.0 บน Ubuntu และอนุพันธ์ได้อย่างไร?
ตอนนี้ เวอร์ชัน 3.0.0 ยังไม่ได้รับการอัปเดตใน PPA อย่างเป็นทางการของแอปพลิเคชัน แต่การดำเนินการนี้จะใช้เวลาไม่นานเนื่องจากการอัปเดตจะใช้เวลาเพียงไม่กี่ชั่วโมง
ในขณะนี้วิธีเดียวในการติดตั้งเวอร์ชันใหม่นี้คือการดาวน์โหลดซอร์สโค้ดของแอปพลิเคชันและรวบรวม Wireshark 3.0.0 ในระบบของคุณ
ถ้าคุณชอบแบบนั้น ตอนนี้คุณสามารถเพิ่มที่เก็บอย่างเป็นทางการของแอปพลิเคชันในระบบของคุณได้ สามารถเพิ่มได้โดยเปิดเทอร์มินัลด้วย Ctrl + Alt + T และดำเนินการ:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update
ในภายหลังเพื่อติดตั้งแอปพลิเคชัน เพียงพิมพ์สิ่งต่อไปนี้ในเทอร์มินัล:
sudo apt-get install wireshark
สิ่งสำคัญคือต้องพูดถึงเรื่องนั้น ในระหว่างกระบวนการติดตั้งมีชุดขั้นตอนที่ต้องปฏิบัติตามซึ่งใช้การแยกสิทธิ์ซึ่งอนุญาตให้ Wireshark GUI ทำงานในฐานะผู้ใช้ปกติในขณะที่ดัมพ์ (ซึ่งรวบรวมแพ็กเก็ตจากอินเทอร์เฟซ) รันด้วยสิทธิ์ที่ได้รับการยกระดับที่จำเป็นสำหรับการติดตาม
ในกรณีที่คุณตอบปฏิเสธและต้องการเปลี่ยนแปลงสิ่งนี้ เพื่อให้บรรลุสิ่งนี้ในเทอร์มินัลเราจะพิมพ์คำสั่งต่อไปนี้:
sudo dpkg-reconfigure wireshark-common
ที่นี่เราต้องเลือกใช่เมื่อถูกถามว่าผู้ที่ไม่ใช่ผู้ใช้ขั้นสูงควรจับแพ็กเก็ตได้หรือไม่
ในกรณีที่ไม่ได้ผลเราสามารถแก้ไขปัญหานี้ได้โดยดำเนินการดังต่อไปนี้:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
สุดท้ายเราต้องมองหาแอปพลิเคชันในเมนูแอปพลิเคชันของเราในส่วนเครื่องมือหรือบนอินเทอร์เน็ตและเราจะเห็นไอคอนที่นั่นเพื่อเรียกใช้
ที่เก็บ "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release" ไม่มีไฟล์ Release
สวัสดีตอนบ่าย ฉันเพิ่งติดตั้งด้วย ppa ที่เกี่ยวข้อง แต่ฉันเข้าใจว่าเป็นเวอร์ชัน 2.6.8 ไม่ใช่เวอร์ชันล่าสุด คุณรู้วิธีการสมัครหรือไม่?