Wireshark Nemokama skaitmeninė kriminalistinė programinė įranga
Populiariausias tinklo paketų analizatorius, parašytas C kalba
Atvirojo kodo „Wireshark“ yra tinklo protokolo analizatorius. Tai padeda fiksuoti, stebėti ir interaktyviai naršyti srautą, vykstantį kompiuterių tinklo sistemoje
Apžvalga
„Wireshark“ yra atvirojo kodo, laisvai prieinama ir plačiai naudojama tinklo protokolo analizatoriaus programinė įranga. Jis išleidžiamas pagal GNU bendrosios viešosios licenciją (GPL) ir visas šaltinio kodas yra laisvai prieinamas pagal GPL. Jis gali būti laisvai naudojamas daugybei sistemų, nesijaudinant dėl licencijos raktų ar mokesčių. Vartotojams labai lengva pridėti naujų protokolų prie „WireShark“ - kaip papildiniai arba integruoti į šaltinį. Atvirojo kodo „Wireshark“ paketų analizatorius ir tinklo srauto analizatorius nėra įsibrovimo aptikimo sistema. Tai ne manipuliuoja daiktais tinkle, o tik matuoja dalykus tinkle. „Wireshark“ atvirojo kodo tinklo eismo analizatorius yra geriausias tinklo analizės ir paketų tyrimo įrankis. Anksčiau jis žinomas kaip „Ethereal“ ir yra vienas geriausių tinklo protokolų, skirtų analizuoti laisvai prieinamus paketus. „Wireshark“ tinklo analizatorius yra plačiai naudojamas daugelyje pramonės šakų, vyriausybinių agentūrų, ne pelno įmonių, komercinių ir švietimo įstaigų, siekiant ištirti tinklo ir saugumo problemas. Tinklo srauto monitorius Atvirojo kodo „Wireshark“ nustato, kas vyksta jūsų tinkle mikroskopiniu lygmeniu, o šį projektą 1998 m. Pradėjo „Gerald Combs“. „Wireshark“ atvirojo kodo programinė įranga turi 4K „GitHub“ žvaigždes ir 1,4K „Github“ šakutes.
Sistemos reikalavimai
Reikalavimai įdiegti ir sukonfigūruoti „Wireshark Network“ pralaidumo stebėjimo programinę įrangą:
- Universalus C vykdymo laikas
- Stalinio OS
- 500 MB RAM
- 500 MB disko vieta
- Git
Funkcijos
„Wireshark“ stebėjimo tinklo srautas su daugybe naudingų ir turtingų funkcijų, kurios yra išvardytos žemiau:
- Galima įsigyti „Unix“ ir „Windows“.
- Patikrinkite tūkstančius protokolų
- Tiesioginio fiksavimo ir neprisijungus analizė
- Trijų krypčių rankos paspaudimas
- Turtingi VoIP protokolai
- Skaito duomenis iš daugelio platformų
- Išvestis išsaugota CSV, XML arba paprastas tekstas
- Kelių platformų palaikymas
- Perskaitykite/parašykite daugybę failų formatų
- Sukurkite įvairią statistiką
- Atviro kodo
Diegimo instrukcijos
Įdiekite „Wireshark“ ant ubuntu
Šiame turijoje mes parodysime, kaip įdiegti „Wireshark“ „Ubuntu 20.04“. Bet kurioje LTS versijoje „Ubuntu“ yra tikrai lengva įdiegti ir sukonfigūruoti „WireShark“. Žemiau pateiktuose veiksmuose daroma prielaida, kad visi jūsų sistemos „Nustūpti“ paketai yra įdiegti ir atnaujinti jūsų sistemoje. Pradėkime. Visų pirma, atnaujinkite ir atnaujinkite savo APT naudodami šias komandas. Atidarykite terminalą ir naudokite šias komandas po vieną:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt upgrade
Dabar, kai naujausia „Wireshark“ versija buvo pridėta prie APT. Galite atsisiųsti ir įdiegti naudodami šią komandą:
sudo apt install wireshark
Kai „WireShark“ tinklo analizatorius įdiegia jūsų sistemoje, norint veikti reikia superuserio ar šaknies privilegijų. Paspauskite mygtuką „Taip“, kad būtų galima kitiems vartotojams, arba paspauskite mygtuką „Ne“, kad apribotumėte kitus naudoti „Wireshark“. Galite paleisti „Wireshark“ be sudo, vykdydami šią komandą:
sudo dpkq-reconfigure wireshark-common
Pasirinkite mygtuką „Taip“, kad pakeistumėte konfigūracijos parametrus, kad kiti vartotojai galėtų patekti į „Wireshark“. Prie „Wireshark“ grupės turite pridėti vartotojo vardą, kad šis vartotojas galėtų naudoti „Wireshark“. Norėdami tai padaryti, vykdykite šią komandą, pridėdami reikalaujamą vartotojo vardą po „Wireshark“ komandoje.
sudo usermod -aG wireshark yasir
Tada paleiskite „Wireshark“, įvesdami šią komandą terminalo lange, kad paleistumėte „Wireshark“ programą:
wireshark
Taip pat galite atidaryti „WireShark“ per grafinę vartotojo sąsają (GUI) „Ubuntu“ darbalaukyje. Paieškos juostoje įveskite „Wireshark“ ir spustelėkite programą. Viskas. Sveikiname! „Ubuntu“ sėkmingai įdiegėte „Wireshark“. Mėgautis!
FAQs
What is Wireshark used for?
Wireshark is an open source network protocol analysis and network bandwidth monitoring software program started by Gerald Combs in 1998, named as Ethereal.
Is Wireshark free?
Yes, Wireshark is an open source traffic analyzer to monitor all network traffic.
Is Wireshark open source?
Yes, Wireshark packet sniffer is used as bandwidth monitoring software. Wireshark source code repository is available on Github.
Is there an alternative to Wireshark?
One of the best alternative to Wireshark is tcpdump that is available as both free and Open Source. Other alternates to Wireshark are Nethogs (Free, Open Source), Fiddler (Freemium) and CloudShark (Paid).
Who uses Wireshark?
Wireshark is a free network protocol analyzer for any security professional, developers or systems administrators. Wireshark open source is the world’s most popular network packet analysis used by security professionals or system administrators.
tyrinėti
Šiame straipsnyje aptarėme apie „Wireshark“ atvirojo kodo paketų analizatorių. Norėdami sužinoti apie kitus geriausius atvirojo kodo skaitmeninius kriminalistinius įrankius, apsilankykite kitame puslapyje:
5 geriausi atvirojo kodo skaitmeniniai teismo medicinos įrankiai
Atvirojo kodo skaitmeninė kriminalistinė programinė įranga ir įrankiai