Wireshark 2.4.0 nejnovější stabilní vydání, je známo, že je nejpoužívanějším analyzátorem bezplatných síťových protokolů na světě. Můžete jej použít k analýze, řešení potíží a ke sledování paketů v síti v případě problému se sítí nebo systémem. Než budeme pokračovat v tom, jak instalovat Wireshark na ubuntu, pojďme se rychle podívat na jeho funkce.
Funkce Wireshark
- Používá se k hloubkové kontrole mnoha protokolů
- Lze použít k zachycení živých událostí pro offline analýzu
- Dodává se se standardním prohlížečem paketů se třemi panely
- Je to multiplatformní, proto běží na Windows, Linux, macOS, Solaris, FreeBSD, NetBSD atd
- Ke všem zachyceným síťovým datům lze navíc přistupovat prostřednictvím grafického uživatelského rozhraní a také pomocí obslužného programu TShark v režimu TTY
- Má nejvýkonnější filtry zobrazení
- Používá se k analýze bohatého VoIP
- Všechna zachycená data lze odesílat v různých formátech souborů, jako jsou tcpdump, Pcap NG, Microsoft Network Monitor, Sniffer Pro a NetXray, NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer atd
- Zachycené komprimované soubory pomocí gzip lze snadno dekomprimovat
- Dodává se s podporou dešifrování mnoha protokolů, včetně IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP a WPA / WPA2
- Nabízí možnost použít pravidla zbarvení na seznam paketů pro rychlou i intuitivní analýzu
- Výsledky lze exportovat do formátu XML, PostScript, CSV i do prostého textu
Wireshark 2.4.0 seznam změn
- Nyní existuje experimentální 32bitový a 64bitový instalační program systému Windows (.msi) balíčky
- Všechny zdrojové balíčky lze nyní komprimovat pomocí xz místo bzip2
- Starší uživatelské rozhraní (GTK +) je nyní ve výchozím nastavení zakázáno jak v instalačních programech systému Windows, tak ve vývojovém prostředí (Autotools a CMake)
- Kódy bodu SS7 se nyní rozdělí na jména se souborem podobným hostitelům
- K dispozici je režim celé obrazovky, který poskytuje více prostoru pro pakety
- TShark nyní podporuje export objektů jako ostatní rozhraní GUI
- Při přehrávání streamů RTP si nyní můžete vybrat požadované výstupní zařízení
- Pro disektory je přidána podpora pro nativní zahrnutí názvu jednotky do jejich pole hf
- Výchozí profil lze nyní obnovit na výchozí hodnoty
- V historii výběru uživatelského rozhraní Qt se nyní můžete pohybovat tam a zpět
- Obslužné programy Extcap
- nyní poskytněte konfiguraci pro panel nástrojů grafického uživatelského rozhraní pro ovládání obslužného programu extcap při snímání
- nyní ověřte zachytávací filtr
- Přidaná podpora pro TLS 1.3 (návrh 21) pitva a dešifrování
- Dialog klíčů RSA pro vylepšení zpětné vazby klíčů SSL provedené pro neplatné nastavení a již nevyžaduje kromě pole klíče nastavit pole IP adresa, port nebo protokol
Další informace najdete v poznámkách k verzi wirehark
Jak nainstalovat Wireshark 2.4.0 na Ubuntu 17.04, Ubuntu 16.10, Ubuntu 16.04, Ubuntu 15.04, Ubuntu 14.04
sudo add-apt-repository ppa: dreibh / ppa sudo apt-get update && sudo apt-get install wireshark
Jak odinstalovat Wireshark
sudo apt-get odebrat wirehark