Skip to content

Wireshark 2.x und Nmap 7.x unter Ubuntu, Linux Mint oder Elementary OS installieren

Das Netzwerkanalyse Tool Wireshark hat eine großes Update erhalten und ist bei Version 2.x angelangt. Der Changelog ist dementsprechend riesig. Am offensichtlichsten ist die komplett überarbeitete Oberfläche, welche die Usability etwas verbessern dürfte.

wireshark

Wireshark 2 Installation unter Ubuntu, Mint und Elementary OS

Es stehen bereits Installationspakete für Windows und Co zur Verfügung. Für Debian Installationen bietet das offizielle Wireshark Repository allerdings noch eine alte Version an. Um die Wartezeit etwas zu verkürzen, kann die aktuellste Wireshark Version 2.x auch über andere PPAs installiert werden.

sudo add-apt-repository ppa:dreibh/ppa

oder alternativ

sudo add-apt-repository ppa:nicola-onorata/desktop

sudo apt-get update

sudo apt-get install wireshark

Prüfen der installierten Version  mit "wireshark --version".

Alternativ kann die Installation auch manuell vollzogen werden.

wget --no-check-certificate https://1.na.dl.wireshark.org/src/wireshark-2.0.0.tar.bz2

bzip2 -cd wireshark-2.0.0.tar.bz2 | tar xvf -

cd wireshark-2.0.0

./configure

sollte der Fehler "GTK+ 3 is not available" auftauchen, einfach das GTK anpassen

./configure --with-gtk2

oder aber das fehlende Paket installieren sudo apt-get install libgtk-3-dev

make

sudo make install

 

Natürlich ist der Netzwerk Sniffer auch auf anderen Systemen lauffähig. Weitere Installationspakete lassen sich auf der Downloadseite finden.

wireshark download


Nmap 7 Installation unter Debian Systemen

Nicht nur Wireshark wurde in einer neuen Version veröffentlicht, auch der Security Scanner Nmap ist nach langer Entwicklungszeit aktualisiert worden.

nmap

Die Version 7 bringt 171 neue Scripte, sowie 20 Bibliotheken für die Nmap Scripting Engine mit. Auch die IPv6 Unterstützung wurde verbessert. (Release Notes)

Ubuntu Repositories bringen eine ältere Version des Sicherheitsscanner mit, die aktuellste lässt sich leicht manuell installieren.

wget https://nmap.org/dist/nmap-7.00.tar.bz2

bzip2 -cd nmap-7.00.tar.bz2 | tar xvf -

cd nmap-7.00

./configure

make

sudo make install

Auch hier kann mit "nmap --version" die Gegenkontrolle auf die installierte Version gemacht werden.

Alternativ kann auch ein RPM Paket heruntergeladen und in ein Debian Paket umgewandelt werden. Mit dem Tool Alien ist dies schnell erledigt.

wget https://nmap.org/dist/nmap-7.00-1.x86_64.rpm

sudo alien nmap-7.00-1.x86_64.rpm

nmap_7.00-2_amd64.deb generated

sudo dpkg -i nmap_7.00-2_amd64.deb

Wireshark 1.8 - Netzwerkanalyse nun auf mehreren Schnittstellen

Wireshark, ehemals Ethereal, ist ein bekannter Netzwerksniffer. Das Programm zeichnet den gesamten Datenverkehr einer Netzwerkschnittstelle auf.

Mit der neuen Version 1.8.0 werden nun mehrere Schnittstellen unterstützt.

Das Tool unterstützt fast 100 neue Protokolle (z.B. Aastra Signalling Protocol (AASP), ActiveMQ OpenWire, Bandwidth Reservation Protocol (BRP), Bazaar, Binary Floor Control Protocol, BitTorrent DHT, C12.22, CANopen, CIP Motion, CIP Safety, Cisco FabricPath MiM, DMX Channel Data, DMX SIP, DMX Test, DMX Text, DMX, DVB Application Information Table, DVB Bouquet Association Table, DVB Event Information Table, ... alle).

Ältere Protokolle haben zusätzlich Updates erhalten.

Weitere Neuerungen sind

  • Wireshark supports capturing from multiple interfaces at once.
  • You can now add, edit, and save packet and capture file annotations. Wireshark, TShark, and their associated utilities now save files using the pcap-ng file format by default. (Your copy of Wireshark might still use the pcap file format if pcap-ng is disabled in your preferences.)
  • Decryption key management for IEEE 802.11, IPsec, and ISAKMP is easier. OID resolution is now supported on 64-bit Windows.
  • The "Save As" menu item has been split into "Save As", which lets you save a file using a different filename and "Export Specified Packets", which lets you have more control over which packets are saved.
  • TCP fast retransmissions are now indicated as an expert info note, rather than a warning, just as TCP retransmissions are.
  • TCP window updates are no longer colorized as "Bad TCP".
  •  TShark's command-line options have changed. The previously undocumented -P option is now -2 option for performing a two-pass analysis; the former -S option is now the -P option for printing packets even if writing to a file, and the -S option is now used to specify a different line separator between packets.
  • GeoIP IPv6 databases are now supported
wireshark

Anleitung Wireshark englisch

Anleitung Wireshark deutsch

Download Wireshark

Wireshark 1.4 Netzwerkanalyse und Überwachung

Da heute ja das Thema Analyse vorherrscht, gleich noch ein anderes Tool um den Netzwerkverkehr zu analysieren. Wireshark ist in der Version 1.4 erschienen. Früher als "Ethereal" bekannt hat sich das Open Source Tool zum Standard bei Netzwerküberwachungen gemausert. In den Release Notes könnt ihr nachlesen was sich seit der letzten Version geändert hat. Wer mit Wireshark nicht zurecht kommt, der findet hier eine kurze Anleitung oder kann auf ein ausführliches Handbuch bei lupocom zurückgreifen.

wireshark