Wireshark 2.4.0 den siste stabile utgivelsen, er kjent for å være verdens mest brukte gratis nettverksprotokollanalysator. Du kan bruke den til å analysere, feilsøke, samt overvåke nettverket ditt for pakker i tilfelle nettverks- eller systemproblemer. Før vi fortsetter med hvordan du installerer wireshark på ubuntu, kan vi ta en rask titt på funksjonene.
Wireshark-funksjoner
- Brukes for dyp inspeksjon av mange protokoller
- Kan brukes til å fange live-hendelser for offline analyse
- Leveres med en standard nettleser med tre ruter
- Den kjører derfor på flere plattformer på Windows, Linux, macOS, Solaris, FreeBSD, NetBSD osv
- I tillegg er alle tilgjengelige nettverksdata tilgjengelige via GUI, samt TTY-modus TShark-verktøyet
- Den har de kraftigste skjermfiltrene
- Brukes til å analysere Rich VoIP
- Alle innsamlede data kan sendes ut i forskjellige filformater som tcpdump, Pcap NG, Microsoft Network Monitor, Sniffer Pro og NetXray, NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer etc
- Fanget komprimerte filer med gzip kan enkelt dekomprimeres
- Den kommer med støtte for dekryptering av mange protokoller, inkludert IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP, samt WPA / WPA2
- Tilbyr muligheten til å bruke fargeleggingsregler på pakkelisten for rask, så vel som intuitiv analyse
- Resultatene kan eksporteres til XML, PostScript, CSV, så vel som ren tekst
Wireshark 2.4.0 Changelog
- Det er nå eksperimentell 32-biters og 64-biters Windows Installer (.msi) pakker
- Alle kildepakker kan nå komprimeres ved hjelp av xz i stedet for bzip2
- Det eldre (GTK +) brukergrensesnittet er nå deaktivert som standard både i Windows-installatører, så vel som i utviklingsmiljøet (Autotools og CMake)
- SS7-punktkoder løses nå inn i navn med en vertslignende fil
- Det er fullskjermmodus for å gi mer plass til pakker
- TShark støtter nå eksport av objekter som de andre GUI-grensesnittene
- Når du spiller RTP-strømmer, kan du nå velge ønsket utgangsenhet
- Det er lagt til støtte for dissektorer for å inkludere et enhetsnavn naturlig i deres hf-felt
- Standardprofilen kan nå tilbakestilles til standardverdiene
- I valghistorikken til Qt UI kan du nå flytte frem og tilbake
- Extcap-verktøy
- gir nå konfigurasjon for en GUI-grensesnittverktøylinje for å kontrollere extcap-verktøyet mens du tar
- valider nå fangstfilteret
- Lagt til støtte for TLS 1.3 (utkast 21) disseksjon og dekryptering
- Dialog for RSA-nøkler for forbedring av tilbakemelding av SSL-nøkler for ugyldige innstillinger og krever ikke lenger at IP-adresse, port eller protokollfelt skal være angitt i tillegg til nøkkelfilen
Se versjonsmerknader for wireshark for mer info
Slik installerer du Wireshark 2.4.0 på Ubuntu 17.04, Ubuntu 16.10, Ubuntu 16.04, Ubuntu 15.04, Ubuntu 14.04
sudo add-apt-repository ppa: dreibh / ppa sudo apt-get update && sudo apt-get install wireshark
Hvordan avinstallere Wireshark
sudo apt-get remove wireshark