Wireshark é um analisador de protocolos gratuito, conhecido anteriormente por Ethereal, utilizado para solução e análise de rede, este programa nos permite capturar e visualizar os dados de uma rede com a possibilidade de ler o conteúdo dos pacotes capturados. O Wireshark 2.4.5 chegou com muitas correções de bugs e especialmente de segurança, estas são as principais mudanças:
- Suporte atualizado para os protocolos: ASN.1 BER, BOOTP / DHCP, DCE RPC NETLOGON, DICOM, DIS, DMP, DOCSIS, EPL, FCP, GSM A RR, HSRP, IAX2, IEEE 802.11, Infiniband, IPMI, IPv6, LDAP, LLTD, NBAP, NetScaler RPC , OpenFlow, RELOAD, RPCoRDMA, RPKI-Router, S7COMM, SCCP, SIGCOMP, Thread, Thrift, TLS / SSL, UMTS MAC, USB, armazenamento de massa USB e WCCP
- Suporte e arquivo de captura novo e atualizado: pcapng pcap
O Wireshark é executado na maioria dos sistemas operacionais Unix e compatíveis, incluindo Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android e Mac OS X.
O programa possui uma interface fácil de usar que pode nos ajudar a interpretar os dados de centenas de protocolos em todos os diferentes tipos de redes. Esses pacotes de dados podem ser visualizados em tempo real ou podem ser analisados offline, com dezenas de formatos de arquivos de captura/rastreamento, incluindo CAP e ERF. As ferramentas de descriptografia integradas permitem que você veja pacotes codificados para vários protocolos populares, como WEB e WPA/WPA2.
Se quiser saber mais sobre as mudanças, bem como as vulnerabilidades corrigidas, pode verificar no site oficial.
Como instalar o Wireshark no Linux?
Para o Ubuntu e derivados, é necessário adicionar o seguinte repositório:
sudo add-apt-repository ppa:wireshark-dev/stable
Para instalar o Wireshark no sistema, abra um terminal e execute os seguintes comandos:
sudo apt-get update
sudo apt-get install wireshark
Depois, basta procurar no menu Internet por Wireshark e executá-lo.