Wireshark的 (以前称为Ethereal)是免费的网络协议分析器。 Wireshark是 用于网络分析和解决方案,因为该程序使我们能够查看网络上发生的情况,并且 是许多公司的事实上的标准 商业和非营利组织,政府机构和教育机构。
这个应用程序 在大多数Unix操作系统上运行并兼容,包括Linux,Microsoft Windows,Solaris,FreeBSD,NetBSD,OpenBSD,Android和Mac OSX。
这个计划 它具有易于使用的界面,可以帮助我们解释所有不同类型的主网络中数百种协议的数据.
这些数据包可通过CAP和ERF等数十种捕获/跟踪文件格式进行实时查看或离线分析。
关于新版本的Wireshark 3.0.0
几个小时前 Wireshark 3.0.0网络的新分支已发布 其中一个主要的新颖之处是 Wireshark 3删除了基于旧GTK +的用户界面的实现。
现在在最后一个分支中抛出l到Wireshark 2 UI,从GTK +移至Qt,尽管旧界面是可选的(适用于喜欢上一个界面的用户)。
新界面不再与Qt 4.x兼容, 现在该操作至少需要Qt 5.2。
更大的支持
这个新版本的Wireshark 3.0.0 添加了对PKCS#11令牌的初始支持,以将RSA解密为TLS 并且对于可重复的版本,允许任何用户验证建议的二进制版本是否基于已发布的源代码。
另外, 增加了对UDP / UDP-Lite协议的时间戳转换的支持 并支持使用代理将SSH连接到sshdump和ciscodump extcap接口。
开发人员可以使用此功能从pcapng文件(包括具有捕获密钥的DSB)解密DTLS和TLS。
新格式
我们要强调的重要一点是,开发人员已添加到构建系统支持中,以生成AppImage格式的独立安装程序包。
添加了新模块
在Wireshark 3.0.0中 在TCP分析模块中,添加了“重新组装段的顺序”配置。,这使您可以在段混乱时解决流的分析和解密问题。
另外, 添加了WireGuard Dissector模块以解密WireGuard VPN流量 (如果您有密钥)。
BOOTP解析器模块重命名为DHCP,SSL模块重命名为TLS。
如何在Ubuntu及其衍生版本上安装Wireshark 3.0.0?
在这些时刻 该应用程序的官方PPA中尚未更新3.0.0版。 但这不会花很长时间,因为更新仅需几个小时。
目前,安装此新版本的唯一方法是下载应用程序的源代码并在系统上编译Wireshark 3.0.0。
如果那样的话 您现在可以将应用程序的正式存储库添加到系统中。 这可以通过使用Ctrl + Alt + T打开终端并执行以下命令来添加:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update
以后安装应用程序 只需在终端中输入以下内容:
sudo apt-get install wireshark
重要的是要提到 在安装过程中,需要执行一系列步骤以实现特权分离,从而允许Wireshark GUI以普通用户身份运行,而转储(正在从其接口收集数据包)以跟踪所需的提升的特权运行。
如果您的回答是否定的,并且想更改此设置。 为此,在终端中,我们将键入以下命令:
sudo dpkg-reconfigure wireshark-common
在询问非超级用户是否应能够捕获数据包时,此处必须选择是。
如果这不起作用,我们可以通过执行以下操作来纠正此问题:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
最后,我们只需要在工具部分或Internet上的“应用程序”菜单中查找该应用程序,我们将在此处看到能够运行它的图标。
存储库“ http://ppa.launchpad.net/wireshark-dev/stable/ubuntu cosmic Release”没有发布文件。
亲爱的,下午好。 我只是将它与相应的ppa一起安装,但是我知道它是版本2.6.8,而不是最新版本。 你知道如何申请吗?