Wireshark 2.4.0 den seneste stabile udgivelse er kendt for at være verdens mest anvendte gratis netværksprotokolanalysator. Du kan bruge den til at analysere, foretage fejlfinding samt overvåge dit netværk for pakker i tilfælde af et netværks- eller systemproblem. Før vi fortsætter med, hvordan vi installerer wireshark på ubuntu, kan vi kigge hurtigt på dens funktioner.
Wireshark-funktioner
- Bruges til dyb inspektion af utallige protokoller
- Kan bruges til at fange live begivenheder til offline analyse
- Leveres med en standardpakkebrowser med tre ruder
- Det kører derfor på flere platforme på Windows, Linux, macOS, Solaris, FreeBSD, NetBSD osv
- Derudover kan man få adgang til alle indfangede netværksdata via GUI såvel som TTY-tilstand TShark-værktøjet
- Det har de mest kraftfulde skærmfiltre
- Bruges til at analysere Rich VoIP
- Alle registrerede data kan udsendes i forskellige filformater som tcpdump, Pcap NG, Microsoft Network Monitor, Sniffer Pro og NetXray, NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer osv
- Indfangede komprimerede filer med gzip kan nemt dekomprimeres
- Den leveres med understøttelse af dekryptering af mange protokoller, herunder IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP samt WPA / WPA2
- Tilbyder muligheden for at anvende farveregler på pakkelisten til hurtig såvel som intuitiv analyse
- Resultater kan eksporteres til XML, PostScript, CSV såvel som almindelig tekst
Wireshark 2.4.0 Changelog
- Der er nu eksperimentel 32-bit og 64-bit Windows Installer (.msi) pakker
- Alle kildepakker kan nu komprimeres ved hjælp af xz i stedet for bzip2
- Den ældre (GTK +) brugergrænseflade er nu deaktiveret som standard både i Windows-installationsprogrammerne såvel som i udviklingsmiljøet (Autotools og CMake)
- SS7-punktkoder løses nu i navne med en værtslignende fil
- Der er fuldskærmstilstand for at give mere plads til pakker
- TShark understøtter nu eksport af objekter som de andre GUI-grænseflader
- Når du spiller RTP-streams, kan du nu vælge den ønskede outputenhed
- Der er tilføjet understøttelse af dissektorer til at inkludere et enhedsnavn hjemmehørende i deres hf-felt
- Standardprofilen kan nu nulstilles til standardværdierne
- I valghistorikken for Qt UI kan du nu bevæge dig frem og tilbage
- Extcap-værktøjer
- giver nu konfiguration til en GUI-interface værktøjslinje til at styre extcap-værktøjet, mens du fanger
- valider nu capture-filteret
- Tilføjet support til TLS 1.3 (udkast 21) dissektion og dekryptering
- Dialog for RSA-nøgler til forbedring af feedback fra SSL-nøgler til ugyldige indstillinger og kræver ikke længere, at IP-adresse, Port eller Protokol-felter skal indstilles ud over nøglefilen
Se frigivelsesnotater for wireshark for mere info
Sådan installeres Wireshark 2.4.0 på Ubuntu 17.04, Ubuntu 16.10, Ubuntu 16.04, Ubuntu 15.04, Ubuntu 14.04
sudo add-apt-repository ppa: dreibh / ppa sudo apt-get update && sudo apt-get install wireshark
Sådan afinstalleres Wireshark
sudo apt-get fjern wireshark