Wireshark 3.0 – popularny sniffer dostępny z mnóstwem nowych protokołów

Maciej Olanicki, 01.03.2019 r.

Wireshark to sniffer sieciowy, znany między innymi jako jedno z najważniejszych narzędzi dostarczanych w kierowanej do pentesterów dystrybucji Kali Linux. Nic jednak nie stoi na przeszkodzie, by Wiresharka zainstalować na niemal każdym systemie operacyjnym i niemal na dowolnym sprzęcie. Zwłaszcza że teraz nadarza się ku temu świetna okazja – wydano nową wersję Wiresharka.

Wireshark – do czego służy?

Wireshark to bodaj najpopularniejszy i z całą pewnością jeden z najlepszych darmowych programów do analizowania protokołów sieciowych. Bez problemu korzystać można z niego na dystrybucjach wykorzystujących jądro Linux, systemach uniksowych (łącznie z macOS-em), oprogramowaniu z rodzimy *BSD, a nawet na Windowsie. Przez niemal 30 lat swojej historii Wireshark dorobił się mnóstwa obsługiwanych protokołów, ogromnej społeczności, a nawet cyklicznych imprez SharkFest.

Wireshark pozwala na przechwytywanie pakietów i ich analizę w zasadzie we wszystkich najpopularniejszych sieciach i protokołach, interfejsach, których lista systematycznie rozszerzana jest za pomocą kolejnych rozszerzeń. Przechwycone pakiety wraz z metadanymi można przeglądać w graficznym interfejsie lub z poziomu konsoli. Do odsiewania wyników wykorzystywany jest praktyczny system filtrów.

Zobacz też: Kali Linux 19.1 – nowa wersja „Linuksa dla hakerów” już z Metasploitem 5.0

Wireshark 3.0.0 – co nowego?

Rozwój popularnego sniffera sprowadza się przede wszystkim do dodawania obsługi nowych protokołów. W wydaniu 3.0 do dyspozycji użytkowników oddano możliwość analizy między innymi protokołu AWDL (łączność bezprzewodowa urządzeń Apple), BTP, BLIP, CDMA 200, Cisco Meraki Discovery Protocol, Distributed Ruby i wielu, naprawdę wielu innych.

Spore zmiany czekają użytkowników Wiresharka na Windowsie – na tym systemie wykorzystywaną dotąd do przechwytywania pakietów biblioteką była WinPcap. Nie jest już ona jednak dłużej rozwijana, przez co twórcy zdecydowali się na migrację na Npcap. Wśród największych korzyści wymienić należy możliwość przechwytywania ruchu w sieciach loopback.

Lista nowości i nowych obsługiwanych protokołów jest zdecydowanie zbyt długą, by ją tu wymienić. Z notą wydawniczą programu można zapoznać się na jego oficjalnej stronie. Tamże można znaleźć instalatory dla Windowsa i macOS-a. Wireshark jest dostępny właściwie we wszystkich domyślnych repozytoriach linuksowych dystrybucji.