Installer Wireshark 2.4.0 - Network Protocol Analyzer på Ubuntu

Wireshark 2.4.0 den siste stabile utgivelsen, er kjent for å være verdens mest brukte gratis nettverksprotokollanalysator. Du kan bruke den til å analysere, feilsøke, samt overvåke nettverket ditt for pakker i tilfelle nettverks- eller systemproblemer. Før vi fortsetter med hvordan du installerer wireshark på ubuntu, kan vi ta en rask titt på funksjonene.

Wireshark-funksjoner

• Brukes for dyp inspeksjon av mange protokoller
• Kan brukes til å fange live-hendelser for offline analyse
• Leveres med en standard nettleser med tre ruter
• Den kjører derfor på flere plattformer på Windows, Linux, macOS, Solaris, FreeBSD, NetBSD osv
• I tillegg er alle tilgjengelige nettverksdata tilgjengelige via GUI, samt TTY-modus TShark-verktøyet
• Den har de kraftigste skjermfiltrene
• Brukes til å analysere Rich VoIP
• Alle innsamlede data kan sendes ut i forskjellige filformater som tcpdump, Pcap NG, Microsoft Network Monitor, Sniffer Pro og NetXray, NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer etc
• Fanget komprimerte filer med gzip kan enkelt dekomprimeres
• Den kommer med støtte for dekryptering av mange protokoller, inkludert IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP, samt WPA / WPA2
• Tilbyr muligheten til å bruke fargeleggingsregler på pakkelisten for rask, så vel som intuitiv analyse
• Resultatene kan eksporteres til XML, PostScript, CSV, så vel som ren tekst

Wireshark 2.4.0 Changelog

• Det er nå eksperimentell 32-biters og 64-biters Windows Installer (.msi) pakker
• Alle kildepakker kan nå komprimeres ved hjelp av xz i stedet for bzip2
• Det eldre (GTK +) brukergrensesnittet er nå deaktivert som standard både i Windows-installatører, så vel som i utviklingsmiljøet (Autotools og CMake)
• SS7-punktkoder løses nå inn i navn med en vertslignende fil
• Det er fullskjermmodus for å gi mer plass til pakker
• TShark støtter nå eksport av objekter som de andre GUI-grensesnittene
• Når du spiller RTP-strømmer, kan du nå velge ønsket utgangsenhet
• Det er lagt til støtte for dissektorer for å inkludere et enhetsnavn naturlig i deres hf-felt
• Standardprofilen kan nå tilbakestilles til standardverdiene
• I valghistorikken til Qt UI kan du nå flytte frem og tilbake
• Extcap-verktøy
  • gir nå konfigurasjon for en GUI-grensesnittverktøylinje for å kontrollere extcap-verktøyet mens du tar
  • valider nå fangstfilteret
• Lagt til støtte for TLS 1.3 (utkast 21) disseksjon og dekryptering
• Dialog for RSA-nøkler for forbedring av tilbakemelding av SSL-nøkler for ugyldige innstillinger og krever ikke lenger at IP-adresse, port eller protokollfelt skal være angitt i tillegg til nøkkelfilen

Se versjonsmerknader for wireshark for mer info

Slik installerer du Wireshark 2.4.0 på Ubuntu 17.04, Ubuntu 16.10, Ubuntu 16.04, Ubuntu 15.04, Ubuntu 14.04

sudo add-apt-repository ppa: dreibh / ppa sudo apt-get update && sudo apt-get install wireshark

Hvordan avinstallere Wireshark

sudo apt-get remove wireshark