Функции
Wireshark содержит несколько функций; основные характеристики указаны ниже:
- Проверка тысяч протоколов
- Новые функции добавляются с каждым обновлением
- Запись протоколов в реальном времени
- Автономный анализ
- Трехстороннее рукопожатие
- Максимальная портативность: Solaris, Linux, Windows, MAC OS X, FreeBSD и другие ОС
- Графический интерфейс и режим Терминала «утилита tshark»
- Анализирует протоколы VoIP.
- Мультиплатформенное чтение данных: Wi-Fi, Ethernet, HDLC, ATM, USB, Bluetooth, Frame Relay, Token Ring и др
- Сохраняйте результаты в CSV, XML, PostScript и текстовых документах
- Чтение и запись широкого спектра записанных форматов файлов
Рисунок 1 Wireshark
Wireshark в Кали
По умолчанию Wireshark включен в полные образы Kali Linux. Однако в второстепенных образах Wireshark необходимо устанавливать вручную. В этом руководстве мы покажем вам пошаговый метод установки Wireshark в Kali Linux.
Шаг 1. Обновите APT
Всегда обновляйте свой APT перед установкой; сделай это привычкой. Термин «sudo» означает привилегии суперпользователя, поэтому система будет запрашивать пароль суперпользователя. Введите пароль, и обновление начнется.
$ sudo подходящее обновлениеШаг 2. Установите Wireshark
$ sudo apt-get install wireharkЗдесь вас спросят, хотите ли вы установить Wireshark. Введите «y» и нажмите Enter, и установка начнется.
Шаг 3: проверьте команду
Введите следующие две команды, чтобы проверить утилиту Wireshark в системе.
$ wirehark -h$ tshark -h
Рис.2. Команда wirehark -h terminal
Рис.3.Команда терминала tshark -h
Графический интерфейс Wireshark
Вы также можете проверить графический интерфейс Wireshark. Щелкните меню Kali Whisker, в строке поиска введите Wireshark и нажмите Enter. Затем вас попросят ввести пароль root. Введите пароль, и откроется окно Wireshark. На следующих снимках показан этот процесс.
Рисунок 4 Графический интерфейс Wireshark в меню Kali Whisker
Рисунок 5 Интерфейс Kali GUI
Заключение
Надеюсь, вы нашли это легкое и простое руководство по установке Wireshark. Wireshark - лучший инструмент для анализа сети и исследования пакетов. Это бесплатный инструмент для анализа сети с открытым исходным кодом.