Wireshark的 是免费的协议分析器,被称为Ethereal,Wireshark是 用于网络分析和解决方案,此程序使我们能够捕获和查看网络数据,并且能够读取捕获的数据包的内容。
Wireshark的 在大多数Unix和兼容操作系统上运行,包括Linux,Microsoft Windows,Solaris,FreeBSD,NetBSD,OpenBSD,Android和Mac OSX。
这个计划 它具有易于使用的界面,可以帮助我们解释数百种协议中的数据 在所有不同类型的主要网络上。 这些数据包可通过CAP和ERF等数十种捕获/跟踪文件格式进行实时查看或离线分析。 内置的解密工具使您可以查看各种流行协议(例如WEP和WPA / WPA2)的加密数据包。
Wireshark的 已更新至新版本2.4.5,并修复了许多错误 我们发现的主要变化包括安全性,尤其是安全性:
- 更新了协议支持
- ASN.1 BER,BOOTP / DHCP,DCE RPC NETLOGON,DICOM,DIS,DMP,DOCSIS,EPL,FCP,GSM TO RR,HSRP,IAX2,IEEE 802.11,Infiniband,IPMI,IPv6,LDAP,LLTD,NBAP,NetScaler RPC ,OpenFlow,RELOAD,RPCoRDMA,RPKI路由器,S7COMM,SCCP,SIGCOMP,线程,节流,TLS / SSL,UMTS MAC,USB,USB大容量存储和WCCP
- 新增和更新的捕获文件支持
- pcap pcapng
如果您想了解更多有关更改以及已纠正的漏洞的信息,请访问以下网站。 此链接.
如何在Linux上安装Wireshark?
要将其安装在我们的系统中,我们必须打开一个终端并执行以下操作。
对于Ubuntu及其衍生产品 我们必须添加以下存储库:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update sudo apt-get install wireshark
最后,我们只需要在工具部分或Internet上的“应用程序”菜单中查找该应用程序,我们将在此处看到能够运行它的图标。