Автор Тема: Сетевой анализатор Wireshark  (Прочитано 10421 раз)

Оффлайн ivm

  • Ветеран
  • *****
  • Сообщений: 3073
  • Что бы ни случилось, всё будет хорошо!
Сетевой анализатор Wireshark
« : 25 Декабря 2019, 17:55:41 »
Wireshark — программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других. Имеет графический пользовательский интерфейс. Изначально проект назывался Ethereal, но из-за проблем с торговой маркой в июне 2006 года проект был переименован в Wireshark.

Функциональность, которую предоставляет Wireshark, очень схожа с возможностями программы tcpdump, однако Wireshark имеет графический пользовательский интерфейс и гораздо больше возможностей по сортировке и фильтрации информации. Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в неразборчивый режим (англ. promiscuous mode).

Программа распространяется под свободной лицензией GNU GPL и использует для формирования графического интерфейса кроссплатформенную библиотеку GTK+, а также на Qt (в Matuntu по умолчанию установилась в интерфейсе на Qt). Существуют версии для большинства UNIX-подобных систем, в том числе GNU/Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, а также для Windows.

Wireshark — это приложение, которое «знает» структуру самых различных сетевых протоколов и поэтому позволяет разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня. Поскольку для захвата пакетов используется pcap, существует возможность захвата данных только из тех сетей, которые поддерживаются этой библиотекой. Тем не менее Wireshark умеет работать с множеством форматов входных данных, соответственно можно открывать файлы данных, захваченных другими программами, что расширяет возможности захвата. Для расширения возможностей программы возможно использование скриптового языка Lua.

Из новости опеннета от 23 декабря - состоялся релиз новой стабильной ветки сетевого анализатора Wireshark 3.2. Новая версия пока не доступна для установки в дистрибутивах Ubuntu.

Программу можно установить из официального репозитория Ubuntu, но, чтобы получить более свежую версию, можно воспользоваться сторонним репозиторием ppa:wireshark-dev/stable sudo add-apt-repository ppa:wireshark-dev/stable -ysudo apt install wireshark tshark


На хабре есть пошаговое русскоязычное Руководство и шпаргалка по Wireshark.

Оффлайн vita

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 4812
  • Да будет свет!
Re: Сетевой анализатор Wireshark
« Ответ #1 : 26 Декабря 2019, 15:35:25 »
Пакеты Wireshark в стороннем репозитории для Ubuntu 20.04 пока отсутствуют, зато из основного хранилища Ubuntu 20.04 можно установить последнюю версию программы.

Приложение установлено и проверено в тестовой  Matuntu-F64



О ключевых новшествах Wireshark 3.2 сообщается здесь
Делай с нами, делай как мы, делай лучше нас!

Оффлайн vita

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 4812
  • Да будет свет!
Re: Сетевой анализатор Wireshark
« Ответ #2 : 31 Августа 2024, 21:42:33 »
 На сайте OpenNET размещена информация о выпуске сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0. Wireshark по-прежнему доступен из репозитория Ubuntu., но пока не самой последней версии.
Делай с нами, делай как мы, делай лучше нас!