Wireshark,监控网络流量

Wireshark分析网络流量

在本文中,我们将了解如何安装从发行的最新版本 Wireshark的。 2.2系列的新更新已发布。 据他们自己的网站报道,此版本未添加任何新功能,仅更正了先前版本的错误。

Wireshark一个开源协议分析器 主要用于监控 网络流量。 可以通过编译其源代码来安装其最新版本2.2.7。 但是,如果您想要更简单的方法,可以从其官方PPA安装2.2.6版。

Wireshark在第2系列中拥有一个新接口,并使用QT5编写。 它提供的功能类似于tcpdump(此程序 支持标准的tcpdump文件格式),但它添加了图形界面和许多用于组织和过滤信息的选项。 通过这种方式,通过将配置设置为混杂模式(尽管它在非混杂模式下也能很好地工作),它使我们能够查看通过网络(通常是以太网,尽管它与其他网络兼容)的所有流量。 。 起初它的图形界面似乎有点困难,但是当您挂起程序时,它的灵活性非常高。 这个程序还包括一个 基于文本的版本称为tshark.

允许您从实时网络捕获数据或从保存在磁盘上的捕获文件中读取数据。 我知道 可以分析捕获的信息,以及将为我们分析的每个程序包显示的详细信息和摘要。 Wireshark包括一种用于过滤我们希望看到的内容的完整语言,以及显示TCP会话的重构流的功能。 毫无疑问,该应用程序具有强大的过滤能力。

该应用程序的维护已完成 根据GPL许可。 它可以在大多数平台上运行(您可以在其网站上查看可用的平台)。 此外,Wireshark与400多种不同的协议兼容。

从PPA安装Wireshark

关于Wireshark 2.2.6

这些软件包可通过Wireshark PPA获得,因此在Ubuntu上安装该软件不会对任何人造成任何问题。 在撰写本文时 PPA仍安装了2.2.6版,但我想他们会在某个时候向用户提供最新版本。

您需要做的就是将PPA添加到系统的相应存储库中。 然后更新存储库的索引并安装应用程序包:

sudo add-apt-repository ppa:wireshark-dev/stable && sudo apt-get update && sudo apt-get install wireshark

如果该程序无法说服您,则可以通过在终端(Ctrl + Alt + T)中键入以下命令来将其卸载:

sudo apt-get remove wireshark

要删除存储库,我们只需要在同一终端中添加以下内容:

sudo add-apt-repository --remove ppa:wireshark-dev/stable

通过编译源代码安装Wireshark

如果您是喜欢编译其程序的人之一,那么还有一个选项供您选择。 首先,我们将安装Wireshark 2.2.7将要求我们提供的依赖项。 为此,我们打开终端(Ctrl + Alt + T)并输入以下内容:

sudo apt-get install libssl-dev libpcap-dev

现在是时候下载源代码了。 为此,我们将使用wget。 我们打开终端并输入:

wget https://1.na.dl.wireshark.org/src/wireshark-2.2.7.tar.bz2

我们已经将软件包下载到了我们所在的文件夹中。 现在是时候解压缩它了。 为此,我们将使用以下命令进行操作:

tar -xvf wireshark-2.2.7.tar.bz2

现在,我们将进入刚刚创建的文件夹,并配置字体。 为此,我们在终端中编写:

./configure

配置完成后,如果没有显示任何错误,终端将开始编译应用程序。 为此,我们在命令行上编写:

make && make install

如果一切正常,我们可以启动该应用程序。 如果您想进一步了解此神奇程序的最新版本,请在 网站 他们会告诉您更多有关他们的信息。


3条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   米格尔·马丁(Miguel Martin)

    Linux系列操作系统是最好的

  2.   米格尔·坎特(Miguel Cant)

    此版本已过时,不再存在于wireshark存储库中

    1.    达米安·A。

      四年前来自这篇文章。 看一下同事写的 https://ubunlog.com/wireshark-3-4-ya-fue-liberado-y-llega-con-soporte-para-mas-protocolos/,这是最近的。 沙鲁2号