Wireshark Phần mềm pháp y kỹ thuật số miễn phí
Phân tích gói mạng phổ biến nhất được viết bằng ngôn ngữ C.
Nguồn mở Wireshark là một trình phân tích giao thức mạng. Nó giúp nắm bắt, giám sát và tương tác duyệt qua lưu lượng truy cập trên hệ thống mạng máy tính
Tổng quan
Wireshark là một phần mềm phân tích giao thức mạng mở, có sẵn miễn phí và được sử dụng rộng rãi. Nó được phát hành theo Giấy phép Công cộng GNU (GPL) và tất cả mã nguồn đều có sẵn tự do theo GPL. Nó có thể được sử dụng tự do trên bất kỳ số lượng hệ thống nào, mà không phải lo lắng về khóa hoặc phí cấp phép. Người dùng rất dễ dàng thêm các giao thức mới vào Wireshark, dưới dạng plugin hoặc được tích hợp vào nguồn. Máy phân tích gói Wireshark nguồn mở và máy phân tích lưu lượng mạng không phải là một hệ thống phát hiện xâm nhập. Nó không thao túng mọi thứ trên mạng mà chỉ đo lường mọi thứ trên mạng. WIRESHARK MỞ NGHIÊN CỨU Mạng phân tích lưu lượng mạng là công cụ tốt nhất để phân tích mạng và điều tra gói. Trước đây nó được gọi là Ethereal và là một trong những giao thức mạng tốt nhất để phân tích các gói có sẵn miễn phí. Máy phân tích mạng Wireshark được sử dụng rộng rãi trên nhiều ngành công nghiệp, cơ quan chính phủ, doanh nghiệp phi lợi nhuận, các tổ chức thương mại và giáo dục để kiểm tra các vấn đề mạng lưới và an ninh. Mạng lưu lượng truy cập nguồn mở Wireshark phát hiện những gì đang xảy ra trên mạng của bạn ở cấp độ siêu nhỏ và dự án này được bắt đầu bởi Gerald Combs vào năm 1998. Phần mềm nguồn mở Wireshark có các ngôi sao 4K GitHub và Fork Github 1.4K.
Yêu cầu hệ thống
Các yêu cầu để cài đặt và định cấu hình phần mềm giám sát băng thông mạng Wireshark bao gồm:
- Thời gian chạy phổ quát C
- Một hệ điều hành máy tính để bàn
- RAM 500 MB
- Dung lượng đĩa 500 MB
- Git
Đặc trưng
Lưu lượng mạng theo dõi Wireshark với nhiều tính năng hữu ích và phong phú được liệt kê dưới đây:
- Có sẵn cho Unix và Windows.
- Kiểm tra hàng ngàn giao thức
- Phân tích trực tiếp và phân tích ngoại tuyến
- Bắt tay ba cách
- Giao thức VoIP phong phú
- Đọc dữ liệu từ nhiều nền tảng
- Đầu ra được lưu trong CSV, XML hoặc văn bản thuần túy
- Hỗ trợ đa nền tảng
- Đọc/ghi nhiều định dạng tệp
- Tạo các số liệu thống kê khác nhau
- Mã nguồn mở
Hướng dẫn cài đặt
Cài đặt Wireshark trên Ubuntu
Trong điều này, chúng tôi sẽ trình diễn cách cài đặt Wireshark trên Ubuntu 20.04. Nó thực sự dễ dàng để cài đặt và định cấu hình Wireshark trên bất kỳ phiên bản LTS nào của Ubuntu. Dưới đây các bước cài đặt giả định rằng tất cả các gói phụ thuộc được cài đặt và cập nhật trên hệ thống của bạn. Bắt đầu nào. Trước hết, cập nhật và nâng cấp APT của bạn bằng các lệnh sau. Mở thiết bị đầu cuối và sử dụng từng lệnh sau:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt upgrade
Bây giờ, phiên bản mới nhất của Wireshark đã được thêm vào APT. Bạn có thể tải xuống và cài đặt nó bằng lệnh sau:
sudo apt install wireshark
Khi trình phân tích mạng Wireshark cài đặt trên hệ thống của bạn, nó yêu cầu các đặc quyền siêu âm hoặc root để vận hành. Nhấn nút Có Có, để cho phép người dùng khác hoặc nhấn nút No No để hạn chế người khác sử dụng Wireshark. Bạn có thể chạy Wireshark mà không cần sudo bằng cách thực thi lệnh sau:
sudo dpkq-reconfigure wireshark-common
Chọn nút Có Có, để thay đổi cài đặt cấu hình để cho phép người dùng khác truy cập vào Wireshark. Bạn phải thêm tên người dùng vào nhóm Wireshark để người dùng này có thể sử dụng Wireshark. Để thực hiện việc này, thực hiện lệnh sau, thêm tên người dùng theo yêu cầu của bạn sau khi Wireshark, trong lệnh.
sudo usermod -aG wireshark yasir
Tiếp theo, khởi chạy Wireshark bằng cách nhập lệnh sau trong cửa sổ thiết bị đầu cuối để bắt đầu ứng dụng Wireshark:
wireshark
Bạn cũng có thể mở Wireshark thông qua Giao diện người dùng đồ họa (GUI) trên máy tính để bàn Ubuntu. Nhập ‘Wireshark’ vào thanh tìm kiếm và nhấp vào ứng dụng. Đó là nó. Chúc mừng! Bạn đã cài đặt thành công Wireshark trên Ubuntu. Thưởng thức!
FAQs
What is Wireshark used for?
Wireshark is an open source network protocol analysis and network bandwidth monitoring software program started by Gerald Combs in 1998, named as Ethereal.
Is Wireshark free?
Yes, Wireshark is an open source traffic analyzer to monitor all network traffic.
Is Wireshark open source?
Yes, Wireshark packet sniffer is used as bandwidth monitoring software. Wireshark source code repository is available on Github.
Is there an alternative to Wireshark?
One of the best alternative to Wireshark is tcpdump that is available as both free and Open Source. Other alternates to Wireshark are Nethogs (Free, Open Source), Fiddler (Freemium) and CloudShark (Paid).
Who uses Wireshark?
Wireshark is a free network protocol analyzer for any security professional, developers or systems administrators. Wireshark open source is the world’s most popular network packet analysis used by security professionals or system administrators.
Khám phá
Trong bài viết này, chúng tôi đã thảo luận về máy phân tích gói nguồn mở Wireshark. Để tìm hiểu về các công cụ pháp y kỹ thuật số nguồn mở hàng đầu khác, vui lòng truy cập trang sau: