Wireshark เป็นเครื่องวิเคราะห์โปรโตคอลฟรีเป็นที่รู้จักกันในชื่อ Ethereal Wireshark คือ ใช้สำหรับการวิเคราะห์และแก้ปัญหาเครือข่ายโปรแกรมนี้ช่วยให้เราสามารถจับภาพและดูข้อมูลของเครือข่ายที่มีความเป็นไปได้ที่จะสามารถอ่านเนื้อหาของแพ็กเก็ตที่จับได้
Wireshark ทำงานบน Unix ส่วนใหญ่และระบบปฏิบัติการที่เข้ากันได้รวมถึง Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android และ Mac OS X
โปรแกรมนี้ มีอินเทอร์เฟซที่ใช้งานง่ายซึ่งสามารถช่วยให้เราตีความข้อมูลจากโปรโตคอลหลายร้อยรายการ บนเครือข่ายหลักทุกประเภท แพ็กเก็ตข้อมูลเหล่านี้สามารถดูได้แบบเรียลไทม์หรือวิเคราะห์แบบออฟไลน์โดยมีรูปแบบไฟล์การดักจับ / ติดตามมากมายรวมถึง CAP และ ERF เครื่องมือถอดรหัสในตัวช่วยให้คุณสามารถดูแพ็กเก็ตที่เข้ารหัสสำหรับโปรโตคอลยอดนิยมต่างๆเช่น WEP และ WPA / WPA2
Wireshark ได้รับการอัปเดตเป็นเวอร์ชันใหม่ 2.4.5 พร้อมการแก้ไขข้อบกพร่องเล็กน้อย และโดยเฉพาะอย่างยิ่งความปลอดภัยในการเปลี่ยนแปลงหลัก ๆ ที่เราพบ:
- อัปเดตการสนับสนุนโปรโตคอล
- ASN.1 BER, BOOTP / DHCP, DCE RPC NETLOGON, DICOM, DIS, DMP, DOCSIS, EPL, FCP, GSM TO RR, HSRP, IAX2, IEEE 802.11, Infiniband, IPMI, IPv6, LDAP, LLTD, NBAP, NetScaler RPC , OpenFlow, RELOAD, RPCoRDMA, RPKI-Router, S7COMM, SCCP, SIGCOMP, เธรด, Thrift, TLS / SSL, UMTS MAC, USB, ที่เก็บข้อมูล USB และ WCCP
- การสนับสนุนไฟล์จับภาพใหม่และอัปเดต
- pcap pcapng
หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงรวมถึงช่องโหว่ที่ได้รับการแก้ไขคุณสามารถปรึกษาได้ที่ การเชื่อมโยงนี้.
จะติดตั้ง Wireshark บน Linux ได้อย่างไร?
ในการติดตั้งในระบบของเราเราต้องเปิดเทอร์มินัลและดำเนินการดังต่อไปนี้
สำหรับ Ubuntu และอนุพันธ์ เราต้องเพิ่มที่เก็บต่อไปนี้:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update sudo apt-get install wireshark
สุดท้ายเราต้องมองหาแอปพลิเคชันในเมนูแอปพลิเคชันของเราในส่วนเครื่องมือหรือบนอินเทอร์เน็ตและเราจะเห็นไอคอนที่นั่นเพื่อให้สามารถเรียกใช้งานได้