Wireshark Software forense digital gratuito
Analisador de pacotes de rede mais popular escrito em linguagem C
O Wireshark de código aberto é um analisador de protocolo de rede. Ajuda a capturar, monitorar e navegar interativamente o tráfego em execução em um sistema de rede de computadores
Visão geral
O Wireshark é um software de analisador de protocolo de rede de código aberto, disponível e amplamente utilizado. Ele é liberado sob a Licença Pública Geral GNU (GPL) e todo o código -fonte está disponível gratuitamente no GPL. Pode ser usado livremente em qualquer número de sistemas, sem se preocupar com as chaves ou taxas de licença. É muito fácil para os usuários adicionar novos protocolos ao Wireshark, como plugins ou incorporados à fonte. O Analisador de pacotes Wireshark de código aberto e o analisador de tráfego de rede não é um sistema de detecção de intrusão. Ele não manipula as coisas na rede, mas apenas mede as coisas na rede. O analisador de tráfego de rede de código aberto Wireshark é a melhor ferramenta para análise de rede e investigação de pacotes. É conhecido anteriormente como etéreo e é um dos melhores protocolos de rede para analisar pacotes disponíveis gratuitamente. O Wireshark Network Analyzer é amplamente utilizado em muitos setores, agências governamentais, empresas sem fins lucrativos, instituições comerciais e educacionais para examinar problemas de rede e segurança. O Monitor de tráfego de rede Open Source Wireshark detecta o que está acontecendo em sua rede em um nível microscópico e este projeto foi iniciado por Gerald Combs em 1998. O software Wireshark Open Source possui Stars 4K Github e 1,4k Github Forks.
Requisitos de sistema
Os requisitos para instalar e configurar o software de monitoramento de largura de banda de rede Wireshark incluem:
- O tempo de execução universal C
- Um sistema operacional de mesa
- 500 MB RAM
- 500 MB de espaço em disco
- Git
Características
O tráfego de rede do Wireshark Monitor com muitos recursos úteis e ricos listados abaixo:
- Disponível para Unix e Windows.
- Inspecione milhares de protocolos
- Captura ao vivo e análise offline
- Handshake de três vias
- Protocolos VoIP ricos
- Lê dados de muitas plataformas
- Saída salva em CSV, XML ou texto simples
- Suporte de plataforma múltipla
- Leia/escreva muitos formatos de arquivo
- Crie várias estatísticas
- Código aberto
Instruções de instalação
Instale o Wireshark no Ubuntu
Neste turótico, demonstraremos como instalar o Wireshark no Ubuntu 20.04. É realmente fácil instalar e configurar o Wireshark em qualquer versão LTS do Ubuntu. As etapas de instalação abaixo supõem que todos os pacotes de dependência estejam instalados e atualizados no seu sistema. Vamos começar. Primeiro de tudo, atualize e atualize seu apt usando os seguintes comandos. Abra um terminal e use os seguintes comandos um por um:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt upgrade
Agora que a versão mais recente do Wireshark foi adicionada ao APT. Você pode baixar e instalá -lo com o seguinte comando:
sudo apt install wireshark
Quando o Wireshark Network Analyzer instala em seu sistema, requer que o superusuário ou privilégios de raiz operem. Pressione o botão “Sim” para permitir que outros usuários ou pressione o botão “Não” para restringir outras pessoas de usar o Wireshark. Você pode executar o Wireshark sem sudo, executando o seguinte comando:
sudo dpkq-reconfigure wireshark-common
Selecione o botão “Sim” para alterar as definições de configuração para permitir que outros usuários tenham acesso ao Wireshark. Você deve adicionar um nome de usuário ao grupo Wireshark para que esse usuário possa usar o Wireshark. Para fazer isso, execute o seguinte comando, adicionando seu nome de usuário necessário após o “Wireshark” no comando.
sudo usermod -aG wireshark yasir
Em seguida, inicie o Wireshark digitando o seguinte comando na janela do terminal para iniciar o aplicativo Wireshark:
wireshark
Você também pode abrir o Wireshark através da interface gráfica do usuário (GUI) na área de trabalho do Ubuntu. Digite ‘Wireshark’ na barra de pesquisa e clique no aplicativo. É isso. Parabéns! Você instalou com sucesso o Wireshark no Ubuntu. Aproveitar!
Perguntas frequentes
para que serve o wireshark?
O Wireshark é uma análise de protocolo de rede de código aberto e um programa de software de monitoramento de largura de banda de rede iniciado por Gerald Combs em 1998, nomeado como etéreo.
O Wireshark é gratuito?
Sim, o Wireshark é um analisador de tráfego de código aberto para monitorar todo o tráfego de rede.
O Wireshark é de código aberto?
Sim, o sniffer de pacotes Wireshark é usado como software de monitoramento de largura de banda. O repositório de código fonte do Wireshark está disponível em Github.
Existe uma alternativa ao Wireshark?
Uma das melhores alternativas ao Wireshark é o TCPDUMP, disponível como código aberto e de código aberto. Outras alternativas ao Wireshark são Nethogs (gratuito, código aberto), Fiddler (Freemium) e CloudShark (pago).
Quem usa o Wireshark?
O Wireshark é um analisador de protocolo de rede gratuito para qualquer profissional de segurança, desenvolvedores ou administradores de sistemas. O Wireshark Open Source é a análise de pacotes de rede mais popular do mundo usada por profissionais de segurança ou administradores de sistemas.
Explore
Neste artigo, discutimos sobre o analisador de pacotes de código aberto Wireshark. Para saber sobre outras ferramentas forenses digitais de código aberto, visite a página seguinte: