Wireshark (trước đây gọi là Ethereal) là một trình phân tích giao thức mạng miễn phí. Wireshark là được sử dụng để phân tích mạng và giải pháp, vì chương trình này cho phép chúng tôi xem những gì xảy ra trên mạng và là tiêu chuẩn thực tế ở nhiều công ty các tổ chức thương mại và phi lợi nhuận, các cơ quan chính phủ và các tổ chức giáo dục.
Ứng dụng này chạy trên hầu hết các hệ điều hành Unix và tương thíchs, bao gồm Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android và Mac OS X.
Chương trình này Nó có giao diện dễ sử dụng có thể giúp chúng tôi giải thích dữ liệu từ hàng trăm giao thức trên tất cả các loại mạng chính khác nhau.
Các gói dữ liệu này có thể được xem trong thời gian thực hoặc phân tích ngoại tuyến, với hàng chục định dạng tệp thu thập / theo dõi bao gồm CAP và ERF.
Giới thiệu về phiên bản mới của Wireshark 3.0.0
Vài giờ trước một nhánh mới của mạng Wireshark 3.0.0 đã được phát hành trong đó một trong những điểm mới chính là Wireshark 3 loại bỏ việc triển khai giao diện người dùng dựa trên GTK + cũ.
Vâng bây giờ ở nhánh cuối cùng này ném lsang giao diện người dùng Wireshark 2, chuyển từ GTK + sang Qt, mặc dù giao diện cũ có sẵn dưới dạng tùy chọn (đối với những người thích giao diện trước này).
Giao diện mới không còn tương thích với Qt 4.x, bây giờ ít nhất Qt 5.2 được yêu cầu cho hoạt động.
Hỗ trợ nhiều hơn
Phiên bản Wireshark 3.0.0 mới này thêm hỗ trợ ban đầu cho mã thông báo PKCS # 11 để giải mã RSA thành TLS và cũng dành cho các bản dựng có thể lặp lại, cho phép bất kỳ người dùng nào xác minh rằng các bản dựng nhị phân được đề xuất dựa trên mã nguồn đã xuất bản.
Bên cạnh đó, hỗ trợ thêm cho chuyển đổi dấu thời gian cho các giao thức UDP / UDP-Lite và hỗ trợ sử dụng proxy cho các kết nối SSH với giao diện extcap sshdump và ciscodump.
Với điều này, các nhà phát triển đã kích hoạt khả năng giải mã DTLS và TLS từ các tệp pcapng, bao gồm cả DSB với các khóa được chụp.
Định dạng mới
Một điểm quan trọng mà chúng tôi muốn nhấn mạnh là các nhà phát triểnĐã thêm vào hỗ trợ hệ thống xây dựng để tạo các gói cài đặt độc lập ở định dạng AppImage.
Các mô-đun mới được thêm vào
Trong Wireshark 3.0.0 mô-đun phân tích TCP, cấu hình "Lắp ráp lại các phân đoạn không theo thứ tự" đã được thêm vào., cho phép bạn giải quyết các vấn đề với việc phân tích và giải mã các luồng khi các phân đoạn không theo thứ tự.
Bên cạnh đó, Mô-đun WireGuard Dissector được thêm vào để giải mã lưu lượng WireGuard VPN (nếu bạn có chìa khóa).
Mô-đun phân tích cú pháp BOOTP được đổi tên thành DHCP và mô-đun SSL thành TLS.
Làm thế nào để cài đặt Wireshark 3.0.0 trên Ubuntu và các dẫn xuất?
Ngay bây giờ phiên bản 3.0.0 vẫn chưa được cập nhật trong PPA chính thức của ứng dụng. Nhưng điều này sẽ không mất nhiều thời gian vì nó chỉ là vấn đề hàng giờ để cập nhật điều này.
Hiện tại, phương pháp duy nhất để cài đặt phiên bản mới này là tải mã nguồn của ứng dụng và biên dịch Wireshark 3.0.0 trên hệ thống của bạn.
Nếu bạn thích nó theo cách đó, bây giờ bạn có thể thêm kho lưu trữ chính thức của ứng dụng vào hệ thống của mình. Điều này có thể được thêm vào bằng cách mở một terminal bằng Ctrl + Alt + T và thực hiện:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update
Sau đó để cài đặt ứng dụng chỉ cần nhập thông tin sau vào một thiết bị đầu cuối:
sudo apt-get install wireshark
Điều quan trọng là phải đề cập đến Trong quá trình cài đặt, có một loạt các bước để thực hiện việc Phân tách các Đặc quyền, cho phép Wireshark GUI chạy như một người dùng bình thường trong khi kết xuất (đang thu thập các gói từ các giao diện của nó) chạy với các đặc quyền nâng cao cần thiết để theo dõi.
Trong trường hợp bạn trả lời tiêu cực và muốn thay đổi điều này. Để đạt được điều này, trong một thiết bị đầu cuối, chúng ta sẽ nhập lệnh sau:
sudo dpkg-reconfigure wireshark-common
Ở đây, chúng ta phải chọn yes khi được hỏi liệu những người không phải superusers có thể nắm bắt các gói tin hay không.
Trong trường hợp cách này không hoạt động, chúng tôi có thể khắc phục sự cố này bằng cách thực hiện như sau:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Cuối cùng, chúng ta chỉ cần tìm ứng dụng trong menu ứng dụng của mình trong phần công cụ hoặc trên Internet và chúng ta sẽ thấy biểu tượng ở đó để có thể chạy nó.
Kho lưu trữ "http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release" không có tệp Bản phát hành.
Thân mến, chào buổi chiều. Tôi vừa cài đặt nó với ppa tương ứng, nhưng tôi nhận được rằng nó là phiên bản 2.6.8 và không phải là phiên bản mới nhất. Bạn có biết làm thế nào để áp dụng?