Wireshark的 是免費的協議分析器,被稱為Ethereal,Wireshark是 用於網絡分析和解決方案,此程序使我們能夠捕獲和查看網絡數據,並能夠讀取捕獲的數據包的內容。
Wireshark的 在大多數Unix和兼容操作系統上運行,包括Linux,Microsoft Windows,Solaris,FreeBSD,NetBSD,OpenBSD,Android和Mac OSX。
這個程序 它具有易於使用的界面,可以幫助我們解釋數百種協議中的數據 在所有不同類型的主要網絡上。 這些數據包可通過CAP和ERF等數十種捕獲/跟踪文件格式進行實時查看或離線分析。 內置的解密工具使您可以查看各種流行協議(例如WEP和WPA / WPA2)的加密數據包。
Wireshark的 已更新至新版本2.4.5,並修復了許多錯誤 我們發現的主要變化包括安全性,尤其是安全性:
- 更新了協議支持
- ASN.1 BER,BOOTP / DHCP,DCE RPC NETLOGON,DICOM,DIS,DMP,DOCSIS,EPL,FCP,GSM TO RR,HSRP,IAX2,IEEE 802.11,Infiniband,IPMI,IPv6,LDAP,LLTD,NBAP,NetScaler RPC ,OpenFlow,RELOAD,RPCoRDMA,RPKI路由器,S7COMM,SCCP,SIGCOMP,線程,節流,TLS / SSL,UMTS MAC,USB,USB大容量存儲和WCCP
- 新增和更新的捕獲文件支持
- pcap pcapng
如果您想了解更多有關更改以及已糾正的漏洞的信息,請訪問以下網站。 此鏈接.
如何在Linux上安裝Wireshark?
要將其安裝在我們的系統中,我們必須打開一個終端並執行以下操作。
對於Ubuntu及其衍生產品 我們必須添加以下存儲庫:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update sudo apt-get install wireshark
最後,我們只需要在工具部分或Internet上的“應用程序”菜單中查找該應用程序,我們將在此處看到能夠運行它的圖標。