يريشارك هو محلل بروتوكول مجاني، كان يعرف باسم Ethereal ، Wireshark هو تستخدم لتحليل الشبكات وحلها، يتيح لنا هذا البرنامج التقاط بيانات الشبكة وعرضها مع إمكانية التمكن من قراءة محتويات الحزم الملتقطة.
يريشارك يعمل على معظم أنظمة التشغيل المتوافقة مع Unix، بما في ذلك Linux و Microsoft Windows و Solaris و FreeBSD و NetBSD و OpenBSD و Android و Mac OS X.
هذا البرنامج يحتوي على واجهة سهلة الاستخدام يمكن أن تساعدنا في تفسير البيانات من مئات البروتوكولات على جميع أنواع الشبكات الرئيسية المختلفة. يمكن عرض حزم البيانات هذه في الوقت الفعلي أو تحليلها في وضع عدم الاتصال ، مع عشرات من تنسيقات ملفات الالتقاط / التتبع بما في ذلك CAP و ERF. تتيح لك أدوات فك التشفير المدمجة عرض الحزم المشفرة للعديد من البروتوكولات الشائعة ، مثل WEP و WPA / WPA2.
يريشارك تم تحديثه إلى الإصدار الجديد 2.4.5 مع بعض إصلاحات الأخطاء وخاصة الأمان ، من بين التغييرات الرئيسية التي وجدناها:
- دعم البروتوكول المحدث
- ASN.1 BER، BOOTP / DHCP، DCE RPC NETLOGON، DICOM، DIS، DMP، DOCSIS، EPL، FCP، GSM TO RR، HSRP، IAX2، IEEE 802.11، Infiniband، IPMI، IPv6، LDAP، LLTD، NBAP، NetScaler RPC و OpenFlow و RELOAD و RPCoRDMA و RPKI-Router و S7COMM و SCCP و SIGCOMP و Thread و Thrift و TLS / SSL و UMTS MAC و USB ووحدة تخزين USB كبيرة السعة و WCCP
- دعم ملف الالتقاط الجديد والمحدث
- pcapng
إذا كنت تريد معرفة المزيد عن التغييرات ، بالإضافة إلى الثغرات الأمنية التي تم إصلاحها ، يمكنك الرجوع هذا الرابط.
كيفية تثبيت Wireshark على نظام Linux؟
لتثبيته في نظامنا ، يجب أن نفتح Terminal وننفذ ما يلي.
لأوبونتو ومشتقاتها يجب أن نضيف المستودع التالي:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update sudo apt-get install wireshark
أخيرًا ، علينا فقط البحث عن التطبيق في قائمة التطبيق لدينا في قسم الأدوات أو على الإنترنت وسنرى الرمز هناك لتشغيله.