🤫 Установка последней версии Wireshark на Ubuntu 18.04

В этом руководстве мы узнаем, как установить последнюю версию Wireshark на Ubuntu 18.04.

Wireshark – это самый распространенный в мире и широко используемый анализатор сетевых протоколов.

Некоторые из особенностей Wireshark включают в себя;

• Глубокая проверка сотен протоколов, спостоянным добавлением новых
• Живой захват и анализ в автономном режиме
• Стандартный трехпанельный пакетный браузер
• Мультиплатформенность: работает на Windows, Linux, macOS, Solaris, FreeBSD, NetBSD и многих других
• Захваченные сетевые данные можно просматривать с помощью графического интерфейса или с помощью утилиты TShark в режиме TTY.
• Самые мощные фильтры в отрасли
• Богатый анализ VoIP
• Чтение / запись различных форматов файлов захвата: tcpdump (libpcap), Pcap NG, Catapult DCT2000, iplog Cisco Secure IDS, Microsoft Network Monitor…
• Захват файлов, сжатых с помощью gzip, может быть распакован на лету
• Текущие данные могут быть считаны из Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI и других (в зависимости от вашей платформы)
• Поддержка расшифровки многих протоколов, включая IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP и WPA / WPA2.
• Вывод можно экспортировать в XML, PostScript, CSV или простой текст

Обратите внимание, что сканирование или прослушивание любого сетевого трафика без разрешения является преступным деянием.

Установите последнюю версию Wireshark на Ubuntu 18.04

Wireshark доступен в репозиториях Ubuntu 18.04 по умолчанию.

Однако доступные версии могут быть не самыми современными.

Для проверки доступных версий на репо;

apt-cache policy wireshark

wireshark:
  Installed: (none)
  Candidate: 2.6.8-1~ubuntu18.04.0
  Version table:
     2.6.8-1~ubuntu18.04.0 500
        500 http://ke.archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages
        500 http://security.ubuntu.com/ubuntu bionic-security/universe amd64 Packages
     2.4.5-1 500
        500 http://ke.archive.ubuntu.com/ubuntu bionic/universe amd64 Packages

Как видите, в репозиториях доступны версии 2.6, а последняя версия 3.0.2.

Таким образом, чтобы установить последнюю версию Wireshark, вам необходимо скомпилировать ее из исходного кода.

Установите необходимые зависимости

Прежде чем вы сможете приступить к компиляции и установке Wireshark в Ubuntu 18.04, вам необходимо установить необходимые зависимости.

Некоторые из зависимостей являются необязательными.

Вы можете увидеть список всех необходимых зависимостей для компиляции и установки Wireshark на справочной странице библиотеки.

apt install qttools5-dev qttools5-dev-tools libqt5svg5-dev qtmultimedia5-dev build-essential automake autoconf libgtk2.0-dev libglib2.0-dev flex bison libpcap-dev libgcrypt20-dev cmake -y

Скачать исходный код Wireshark

Перейдите на страницу загрузок Wireshark и загрузите исходный код Wireshark 3.0.2.

Вы можете просто использовать wget, как показано ниже;

VER=3.0.2
wget https://1.eu.dl.wireshark.org/src/wireshark-$VER.tar.xz -P /tmp

Распакуйте исходный код

Получив исходный код, приступайте к его распаковке.

cd /tmp
tar Jxf wireshark-3.0.2.tar.xz

Скомпилируйте Wireshark на Ubuntu 18.04

Создать каталог для сборки Wireshark

mkdir /tmp/build

Перейдите в каталог сборки и настройте исходный код, чтобы адаптировать его к системе.

cd /tmp/build
cmake /tmp/wireshark-3.0.2

Затем запустите команду make, чтобы собрать исходники.

make

Установите последнюю версию Wireshark на Ubuntu 18.04

Наконец, вы можете установить Wireshark после сборки, выполнив команду ниже;

make install

После успешной установки Wireshark должен появиться в Ubuntu 18.04.

wireshark -v
Wireshark 3.0.2 (Git commit 621ed351d5c9)

Итак, вы успешно установили Wireshark в Ubuntu 18.04.