Wireshark это кроссплатформенная программа-анализатор трафика для компьютерных сетей Ethernet, которая имеет графический пользовательский интерфейс, и доступна для почти всех популярных UNIX-подобных систем, в том числе GNU/Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, а также для Windows.
Функциональность, которую предоставляет Wireshark, очень схожа с возможностями программы tcpdump, однако Wireshark имеет графический пользовательский интерфейс и гораздо больше возможностей по сортировке и фильтрации информации. Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в неразборчивый режим.
Самый популярный анализатор сетевых протоколов, Wireshark 2.2.5, был, наконец, сделан в PPA репозиторий более чем через неделю после его даты выпуска.
Wireshark 2.2.5 в основном релиз ошибка-исправление. Изменения включают в себя обновленную поддержку протокола и следующие исправления ошибок
Основные исправления
- Wireshark сбой при сохранении pcaps, открывая pcaps, и экспорт указанных пакетов.
- Исправлена ошибка UTF-8 символов в списке пакетов заголовок столбца.
- Список последних файлов захвата должен появиться сразу при запуске.
- Исправлена ошибка когда EAP AKA не декодируется правильно.
- Исправлен Dumpcap сбой во время установки rpcap.
- Исправлена ошибка при закрытии файла захвата SNMP, если учетные данные SNMP присутствуют.
- Исправлен сбой при сохранении pcaps, открывая pcaps, и экспорт указанных пакетов.
- Исправление когда GPRS-NS тип сообщения PDU отображается в восьмеричном виде вместо шестнадцатиричного.
- И другие исправления.
Как установить Wireshark 2.2.5 в Ubuntu/Linux mint и подобные
Официальный стабильный PPA построили новый релиз для Ubuntu 16.10, Ubuntu 16.04, Ubuntu 14.04, Ubuntu 12.04 и их производных.
Чтобы добавить PPA, откройте терминал(Ctrl+Alt+T), и введите команды
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark
После установки, найдите wireshark в меню приложений.
Как восстановить
Для восстановления версии по-умолчанию Wireshark в Ubuntu, вам потребуется очистить с помощью инструмента ppa-purge
sudo apt-get install ppa-purge && sudo ppa-purge ppa:wireshark-dev/stable
Всем удачи. И не забудьте поделиться в социальных сетях.