Nainstalujte Wireshark 2.4.0 - Analyzátor síťového protokolu na Ubuntu

Wireshark 2.4.0 nejnovější stabilní vydání, je známo, že je nejpoužívanějším analyzátorem bezplatných síťových protokolů na světě. Můžete jej použít k analýze, řešení potíží a ke sledování paketů v síti v případě problému se sítí nebo systémem. Než budeme pokračovat v tom, jak instalovat Wireshark na ubuntu, pojďme se rychle podívat na jeho funkce.

Funkce Wireshark

• Používá se k hloubkové kontrole mnoha protokolů
• Lze použít k zachycení živých událostí pro offline analýzu
• Dodává se se standardním prohlížečem paketů se třemi panely
• Je to multiplatformní, proto běží na Windows, Linux, macOS, Solaris, FreeBSD, NetBSD atd
• Ke všem zachyceným síťovým datům lze navíc přistupovat prostřednictvím grafického uživatelského rozhraní a také pomocí obslužného programu TShark v režimu TTY
• Má nejvýkonnější filtry zobrazení
• Používá se k analýze bohatého VoIP
• Všechna zachycená data lze odesílat v různých formátech souborů, jako jsou tcpdump, Pcap NG, Microsoft Network Monitor, Sniffer Pro a NetXray, NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer atd
• Zachycené komprimované soubory pomocí gzip lze snadno dekomprimovat
• Dodává se s podporou dešifrování mnoha protokolů, včetně IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP a WPA / WPA2
• Nabízí možnost použít pravidla zbarvení na seznam paketů pro rychlou i intuitivní analýzu
• Výsledky lze exportovat do formátu XML, PostScript, CSV i do prostého textu

Wireshark 2.4.0 seznam změn

• Nyní existuje experimentální 32bitový a 64bitový instalační program systému Windows (.msi) balíčky
• Všechny zdrojové balíčky lze nyní komprimovat pomocí xz místo bzip2
• Starší uživatelské rozhraní (GTK +) je nyní ve výchozím nastavení zakázáno jak v instalačních programech systému Windows, tak ve vývojovém prostředí (Autotools a CMake)
• Kódy bodu SS7 se nyní rozdělí na jména se souborem podobným hostitelům
• K dispozici je režim celé obrazovky, který poskytuje více prostoru pro pakety
• TShark nyní podporuje export objektů jako ostatní rozhraní GUI
• Při přehrávání streamů RTP si nyní můžete vybrat požadované výstupní zařízení
• Pro disektory je přidána podpora pro nativní zahrnutí názvu jednotky do jejich pole hf
• Výchozí profil lze nyní obnovit na výchozí hodnoty
• V historii výběru uživatelského rozhraní Qt se nyní můžete pohybovat tam a zpět
• Obslužné programy Extcap
  • nyní poskytněte konfiguraci pro panel nástrojů grafického uživatelského rozhraní pro ovládání obslužného programu extcap při snímání
  • nyní ověřte zachytávací filtr
• Přidaná podpora pro TLS 1.3 (návrh 21) pitva a dešifrování
• Dialog klíčů RSA pro vylepšení zpětné vazby klíčů SSL provedené pro neplatné nastavení a již nevyžaduje kromě pole klíče nastavit pole IP adresa, port nebo protokol

Další informace najdete v poznámkách k verzi wirehark

Jak nainstalovat Wireshark 2.4.0 na Ubuntu 17.04, Ubuntu 16.10, Ubuntu 16.04, Ubuntu 15.04, Ubuntu 14.04

sudo add-apt-repository ppa: dreibh / ppa sudo apt-get update && sudo apt-get install wireshark

Jak odinstalovat Wireshark

sudo apt-get odebrat wirehark