Wireshark 免费数字法医软件
用C语言编写的最受欢迎的网络数据包分析仪
开源Wireshark是网络协议分析仪。它有助于捕获,监视和交互式浏览计算机网络系统上运行的流量
概述
Wireshark是一个开源,可以自由使用且广泛使用的网络协议分析仪软件。它是根据GNU通用公共许可证(GPL)发布的,所有源代码均在GPL下免费获得。它可以在任何数量的系统上自由使用,而不必担心许可键或费用。用户可以轻松地为Wireshark添加新协议,无论是插件还是内置的。开源Wireshark数据包分析仪和网络流量分析仪不是入侵检测系统。它不会在网络上操纵事物,而只能测量网络上的事物。 Wireshark开源网络流量分析仪是网络分析和数据包调查的最佳工具。它以前被称为空灵,是分析免费可用软件包的最佳网络协议之一。 Wireshark网络分析仪广泛用于许多行业,政府机构,非营利企业,商业和教育机构,以检查网络和安全问题。网络流量监视器开源Wireshark在微观级别检测网络上正在发生的事情,该项目由Gerald Combs于1998年启动。Wireshark开源软件具有4K GitHub Stars和1.4K GitHub Forks。
特征
Wireshark监视网络流量,具有许多有用且丰富的功能,如下: *可用于Unix和Windows。 *检查数千个协议 *实时捕获和离线分析 *三道握手 *丰富的VoIP协议 *从许多平台读取数据 *输出保存在CSV,XML或纯文本中 *多平台支持 *读/编写许多文件格式 *创建各种统计数据 *开源
安装说明
**在Ubuntu上安装Wireshark **
在此Turroutial中,我们将演示如何在Ubuntu 20.04上安装Wireshark。在任何LTS版本的Ubuntu上安装和配置Wireshark真的很容易。下面的安装步骤假设所有效率软件包均已安装并在系统上最新。让我们开始吧。首先,使用以下命令更新和升级APT。打开终端并使用以下命令一一:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt upgrade
现在,Wireshark的最新版本已添加到APT中。您可以使用以下命令下载并安装它:
sudo apt install wireshark
当Wireshark网络分析仪在系统上安装时,它需要超级用户或根特权才能操作。按“是”按钮允许其他用户,或按“否”按钮以限制其他用户使用Wireshark。您可以通过执行以下命令来runn wireshark,而无需sudo:
sudo dpkq-reconfigure wireshark-common
选择“是”按钮以更改配置设置,以允许其他用户访问Wireshark。您必须在Wireshark组中添加用户名,以便该用户可以使用Wireshark。为此,执行以下命令,在命令中“ Wireshark”之后添加所需的用户名。
sudo usermod -aG wireshark yasir
接下来,通过在终端窗口中键入以下命令来启动Wireshark以启动Wireshark应用程序:
wireshark
您也可以通过Ubuntu桌面上的图形用户界面(GUI)打开Wireshark。在搜索栏中键入“ Wireshark”,然后单击应用程序。就是这样。 恭喜!您已成功在Ubuntu上安装了Wireshark。享受!
常见问题
Wireshark使用了什么?
Wireshark是由Gerald Combs于1998年启动的开源网络协议分析和网络带宽监视软件程序,称为Ethereal。
Wireshark免费吗?
是的,Wireshark是一种开源流量分析仪,可监视所有网络流量。
Wireshark是开源吗?
是的,Wireshark数据包Sniffer用作带宽监视软件。 Wireshark源代码存储库可在github上找到。
是否有Wireshark的替代方法?
Wireshark最好的替代品之一是TCPDUMP,可作为免费和开源。 Wireshark的其他替代品是Nethogs(免费,开源),提琴手(Freemium)和Cloudshark(付费)。
谁使用Wireshark?
Wireshark是任何安全专业人员,开发人员或系统管理员的免费网络协议分析仪。 Wireshark开源是安全专业人员或系统管理员使用的世界上最受欢迎的网络数据包分析。