Wireshark 2.4.0 най-новата стабилна версия, е известно, че е най-широко използваният в света анализатор на безплатни мрежови протоколи. Можете да го използвате за анализ, отстраняване на неизправности, както и за наблюдение на вашата мрежа за пакети в случай на мрежов или системен проблем. Преди да пристъпим към това как да инсталираме wireshark на ubuntu, нека да разгледаме бързо неговите характеристики.
Характеристики на Wireshark
- Използва се за задълбочена проверка на множество протоколи
- Може да се използва за улавяне на събития на живо за офлайн анализ
- Предлага се със стандартен браузър за пакети с три панела
- Това е мултиплатформена, следователно работи на Windows, Linux, macOS, Solaris, FreeBSD, NetBSD и т.н
- В допълнение, всички уловени мрежови данни могат да бъдат достъпни чрез GUI, както и помощната програма TShark в режим TTY
- Разполага с най-мощните филтри за показване
- Използва се за анализ на Rich VoIP
- Всички уловени данни могат да бъдат изведени в различни файлови формати като tcpdump, Pcap NG, Microsoft Network Monitor, Sniffer Pro и NetXray, NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer и др
- Заловените компресирани файлове с gzip могат да бъдат декомпресирани с лекота
- Той идва с поддръжка за дешифриране на много протоколи, включително IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP, както и WPA / WPA2
- Предлага възможност за прилагане на правила за оцветяване към списъка с пакети за бърз, както и интуитивен анализ
- Резултатите могат да бъдат експортирани в XML, PostScript, CSV, както и в обикновен текст
Wireshark 2.4.0 Променливи
- Вече има експериментален 32-битов и 64-битов Windows Installer (.msi) пакети
- Всички пакети източници вече могат да бъдат компресирани с помощта на xz вместо bzip2
- Наследственият потребителски интерфейс (GTK +) вече е деактивиран по подразбиране както в инсталаторите на Windows, така и в средата за разработка (Autotools и CMake)
- Кодовете на точките SS7 сега се разделят на имена с хост-подобен файл
- Има режим на цял екран, за да се осигури повече място за пакети
- TShark вече поддържа експортиране на обекти като другите GUI интерфейси
- Когато възпроизвеждате RTP потоци, вече можете да изберете желаното изходно устройство
- Има добавена поддръжка за дисекторите, за да включат име на единица в своето hf поле
- Профилът по подразбиране вече може да бъде върнат на стойностите по подразбиране
- В историята на избора на потребителския интерфейс на Qt вече можете да се движите напред-назад
- Помощни програми Extcap
- сега предоставете конфигурация за лента с инструменти на GUI интерфейс, за да контролирате помощната програма extcap, докато заснемате
- сега проверете филтъра за улавяне
- Добавена поддръжка за TLS 1.3 (проект 21) дисекция и дешифриране
- Диалоговият прозорец на RSA ключовете за подобряване на обратната връзка за SSL ключове е направен за невалидни настройки и вече не изисква да се задават полетата за IP адрес, порт или протокол в допълнение към ключовия файл
Вижте бележките за версията на wireshark за повече информация
Как да инсталирате Wireshark 2.4.0 на Ubuntu 17.04, Ubuntu 16.10, Ubuntu 16.04, Ubuntu 15.04, Ubuntu 14.04
sudo add-apt-repository ppa: dreibh / ppa sudo apt-get update && sudo apt-get install wireshark
Как да деинсталирам Wireshark
sudo apt-get премахване на wireshark