Wireshark Software forense digitale gratuito
Analizzatore di pacchetti di rete più popolare scritto in lingua C
Open Source Wireshark è un analizzatore di protocolli di rete. Aiuta a catturare, monitorare e navigare in modo interattivo il traffico in esecuzione su un sistema di rete di computer
Panoramica ### ** ** Wireshark è un software di analizzatore di protocollo di rete open source, liberamente disponibile e ampiamente utilizzato. Viene rilasciato ai sensi della GNU General Public License (GPL) e tutto il codice sorgente è disponibile liberamente ai sensi del GPL. Può essere utilizzato liberamente su un numero qualsiasi di sistemi, senza preoccuparsi delle chiavi o delle commissioni di licenza. È molto facile per gli utenti aggiungere nuovi protocolli a Wireshark, sia come plug -in, o integrato nella fonte. L’analizzatore di pacchetti Wireshark open source e l’analizzatore di traffico di rete non sono un sistema di rilevamento delle intrusioni. Non manipola le cose sulla rete ma misura solo le cose sulla rete. L’analizzatore di traffico di rete open source di Wireshark è lo strumento migliore per l’analisi della rete e le indagini sui pacchetti. È precedentemente noto come etereo ed è uno dei migliori protocolli di rete per l’analisi dei pacchetti disponibili gratuitamente. Wireshark Network Analyzer è ampiamente utilizzato in molti settori, agenzie governative, imprese senza scopo di lucro, istituzioni commerciali ed educative per esaminare i problemi di rete e di sicurezza. Wireshark open source del monitor di rete di rete rileva ciò che sta accadendo sulla rete a livello microscopico e questo progetto è stato avviato da Gerald Combs nel 1998. Il software open source Wireshark ha stelle GitHub 4K e forcelle Github 1.4K.
Requisiti di sistema
I requisiti per l’installazione e la configurazione del software di monitoraggio della larghezza di banda della rete Wireshark includono:
- The Universal C Runtime
- Un sistema operativo desktop
- 500 MB RAM
- Spazio su disco da 500 MB
- Idiota
Caratteristiche
Traffico di rete Wireshark Monitor con molte funzionalità utili e ricche che sono elencate di seguito:
- Disponibile per UNIX e Windows.
- Ispeziona migliaia di protocolli
- Cattura dal vivo e analisi offline
- Handshake a tre vie
- Rich Protocolli VoIP
- Legge i dati da molte piattaforme
- Output salvato in CSV, XML o testo normale
- Supporto multi -piattaforma
- Leggi/scrivi molti formati di file
- Crea varie statistiche
- Open source
Istruzioni per l’installazione
Installa Wireshark su Ubuntu
In questo turotico, dimostreremo come installare Wireshark su Ubuntu 20.04. È davvero facile da installare e configurare Wireshark su qualsiasi versione LTS di Ubuntu. Di seguito i passaggi di installazione presumono che tutti i pacchetti di deposito siano installati e aggiornati sul sistema. Iniziamo. Prima di tutto, aggiorna e aggiorna il tuo APT utilizzando i seguenti comandi. Apri un terminale e usa i seguenti comandi uno per uno:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt upgrade
Ora che l’ultima versione di Wireshark è stata aggiunta all’apt. Puoi scaricarlo e installarlo con il seguente comando:
sudo apt install wireshark
Quando l’analizzatore di rete Wireshark si installa sul sistema, richiede i privilegi di superutente o root per funzionare. Premere il pulsante “Sì” per consentire ad altri utenti o premere il pulsante “No” per impedire agli altri di utilizzare WireShark. Puoi eseguire Wireshark senza sudo eseguendo il seguente comando:
sudo dpkq-reconfigure wireshark-common
Seleziona il pulsante “Sì” per modificare le impostazioni di configurazione per consentire ad altri utenti di accedere a Wireshark. È necessario aggiungere un nome utente al gruppo Wireshark in modo che questo utente possa utilizzare WireShark. Per fare ciò, eseguire il seguente comando, aggiungendo il nome utente richiesto dopo “Wireshark” nel comando.
sudo usermod -aG wireshark yasir
Successivamente, avvia Wireshark digitando il seguente comando nella finestra terminale per avviare l’applicazione Wireshark:
wireshark
Puoi anche aprire Wireshark tramite l’interfaccia utente grafica (GUI) sul desktop Ubuntu. Digita “Wireshark” nella barra di ricerca e fai clic sull’applicazione. Questo è tutto. Congratulazioni! Hai installato con successo Wireshark su Ubuntu. Godere!
FAQs
What is Wireshark used for?
Wireshark is an open source network protocol analysis and network bandwidth monitoring software program started by Gerald Combs in 1998, named as Ethereal.
Is Wireshark free?
Yes, Wireshark is an open source traffic analyzer to monitor all network traffic.
Is Wireshark open source?
Yes, Wireshark packet sniffer is used as bandwidth monitoring software. Wireshark source code repository is available on Github.
Is there an alternative to Wireshark?
One of the best alternative to Wireshark is tcpdump that is available as both free and Open Source. Other alternates to Wireshark are Nethogs (Free, Open Source), Fiddler (Freemium) and CloudShark (Paid).
Who uses Wireshark?
Wireshark is a free network protocol analyzer for any security professional, developers or systems administrators. Wireshark open source is the world’s most popular network packet analysis used by security professionals or system administrators.
Esplorare
In questo articolo abbiamo discusso sull’analizzatore di pacchetti open source di Wireshark. Per conoscere altri migliori strumenti forensi digitali open source, visitare la pagina seguente: