Nainstalovat a Používat Wireshark na Ubuntu Linux

Brief: naučíte se nainstalovat nejnovější Wireshark na Ubuntu a jiných Ubuntu-založené distribuce v tomto návodu. Dozvíte se také, jak spustit Wireshark bez sudo a jak jej nastavit pro čichání paketů.

Wireshark je bezplatný a open-source analyzátor síťových protokolů široce používaný po celém světě.

S Wireshark, můžete zachytit příchozí a odchozí pakety na síti v reálném čase a používat je pro řešení problémů se sítí, paketové analýzy, software a komunikační protokol rozvoj, a mnoho dalších.

je k dispozici na všech hlavních stolních operačních systémech, jako jsou Windows, Linux, macOS, BSD a další.

v tomto tutoriálu vás provedu instalací Wiresharku na Ubuntu a dalších distribucích založených na Ubuntu. Ukážu také něco o nastavení a konfiguraci Wireshark pro zachycení paketů.

Instalace Wireshark na Ubuntu založené distribuce Linuxu

Wireshark Ubuntu

Wireshark je k dispozici na všech hlavních Linuxových distribucí. Měli byste se podívat na oficiální pokyny k instalaci. protože v tomto tutoriálu se zaměřím na instalaci nejnovější verze Wireshark pouze na distribucích založených na Ubuntu.

Wireshark je k dispozici ve vesmíru úložiště Ubuntu. Můžete povolit úložiště vesmíru a nainstalovat jej takto:

sudo add-apt-repository universesudo apt install wireshark

jeden malý problém v tomto přístupu je, že nemusí vždy získat nejnovější verzi Wireshark.

například v Ubuntu 18.04, pokud použijete příkaz apt ke kontrole dostupné verze Wireshark, je to 2.6.

:~$ apt show wiresharkPackage: wiresharkVersion: 2.6.10-1~ubuntu18.04.0Priority: optionalSection: universe/netOrigin: UbuntuMaintainer: Balint Reczey <>

stabilní verze Wireshark 3.2 však byla vydána před měsíci. Nová verze přináší samozřejmě nové funkce.

takže, co děláte v takovém případě? Naštěstí, Wiresshark vývojáři poskytují oficiální PPA, které můžete použít k instalaci nejnovější stabilní verze Wireshark na Ubuntu a jiných Ubuntu-based distribuce.

doufám, že jste seznámeni s PPA. Pokud ne, přečtěte si našeho vynikajícího průvodce PPA, abyste tomu úplně porozuměli.

Otevřít terminál a použijte následující příkazy jeden po druhém:

sudo add-apt-repository ppa:wireshark-dev/stablesudo apt updatesudo apt install wireshark

I když máte starší verze Wireshark nainstalován, bude aktualizován na novější verzi.

během instalace budete dotázáni, zda chcete povolit, aby superuživatelé zachytávali pakety. Volbou Ano povolíte a ne omezíte superuživatele pro zachycení paketů & dokončete instalaci.

Běží Wireshark bez sudo

Pokud jste zvolili v předchozí instalace, pak spusťte následující příkaz jako uživatel root:

sudo dpkg-reconfigure wireshark-common

A vyberte možnost Ano a stisknutím klávesy tab a pak pomocí enter:

Ano

Vzhledem k tomu, máte povoleno non-superuser zachytit pakety, musíte přidat uživatele do wireshark skupiny. Pomocí příkazu usermod se přidejte do skupiny wireshark.

sudo usermod -aG wireshark $(whoami)

nakonec restartujte systém Ubuntu a proveďte potřebné změny v systému.

Zajímavosti

Poprvé vydána v roce 1998, Wireshark byl původně známý jako Ethereal. Vývojáři museli v roce 2006 změnit název na Wireshark kvůli problémům s ochrannou známkou.

spuštění Wireshark

spuštění aplikace Wireshark lze provést ze spouštěče aplikací nebo CLI.

Chcete-li začít od CLI, stačí zadat wireshark na konzoli:

wireshark

z GUI, vyhledejte aplikaci Wireshark na vyhledávacím panelu a stiskněte klávesu enter.

Drátů

Nyní pojďme si hrát s Wireshark.

zachycení paketů pomocí Wireshark

Když spustíte Wireshark, zobrazí se seznam rozhraní, která můžete použít k zachycení paketů do az.

k dispozici je mnoho typů rozhraní, které můžete sledovat pomocí Wireshark, jako jsou kabelové, externí zařízení atd. Podle vašich preferencí můžete zvolit zobrazení konkrétních typů rozhraní na uvítací obrazovce z označené oblasti na daném obrázku níže.

Rozhraní
Vyberte rozhraní

například, já uvedeny pouze Drátové síťové rozhraní.

Intoption

Next, začít zachycovat pakety, musíte vybrat rozhraní (což v mém případě je ens33) a klikněte na Spustit zachytávání paketů na ikonu tak, jak je vyznačen na obrázku níže.

Start zachycení paketů Wireshark
Start zachycení paketů Wireshark

můžete také zachytit pakety do a z více rozhraní současně. Stačí stisknout a podržet tlačítko CTRL a zároveň kliknout na rozhraní, která chcete zachytit do az, a poté kliknout na ikonu zahájení snímání paketů, jak je vyznačeno na obrázku níže.

Selint

google.com příkaz v terminálu a jak vidíte, bylo zachyceno mnoho paketů.

Zachycené pakety v Wireshark
Zachycené pakety

Nyní si můžete zvolit na jakýkoliv balíček zkontrolovat, že konkrétní paket. Po kliknutí na konkrétní paket se zobrazí informace o různých vrstvách protokolu TCP / IP, které jsou s ním spojeny.

Paketová info v Wireshark
Paketová info

můžete se také podívat na SUROVÝCH dat, že konkrétní paket ve spodní části, jak je znázorněno na obrázku níže.

Raw
Kontrola SUROVÝCH dat v zachycených paketů

To je důvod, proč end-to-end šifrování je důležité,

Představte si, že jste přihlášení do webové stránky, které nepoužívá HTTPS. Kdokoli ve stejné síti, jako můžete čichat pakety a vidět uživatelské jméno a heslo v nezpracovaných datech.
to je důvod, proč většina chatových aplikací používá šifrování od začátku do konce a většina webových stránek dnes používá https (místo http).

zastavení snímání paketů v Wiresharku

kliknutím na červenou ikonu označenou na daném obrázku zastavíte zachycení paketů Wireshark.

Stopcapture
Zastavit packet capture v Wireshark

Uložit zachycené pakety do souboru

můžete kliknout na označenou ikonu na obrázku níže a uložte zachycené pakety do souboru pro budoucí použití.

Savepackets
Uložit zachycené pakety pomocí Wireshark

Poznámka: Výstup lze exportovat do XML, PostScript®, CSV nebo prostý text.

Dále vyberte cílovou složku a zadejte název souboru a klikněte na Uložit.
poté vyberte soubor a klikněte na Otevřít.

Savename

Nyní můžete otevřít a analyzovat uložené pakety kdykoliv. Chcete-li soubor Otevřít, Stiskněte \ + o
nebo přejděte do souboru > otevřít z Wireshark.

zachycené pakety by měly být načteny ze souboru.

Openpacket

Závěr

Wireshark podporuje mnoho různých komunikačních protokolů. Existuje mnoho možností a funkcí, které vám poskytují možnost zachytit a analyzovat síťové pakety jedinečným způsobem. Více o Wiresharku se můžete dozvědět z jejich oficiální dokumentace.

doufám, že vám tento detail pomohl nainstalovat Wireshark na Ubuntu. Prosím, dejte mi vědět vaše dotazy a návrhy.

Kushal Rai

Kushal Rai

computer science student & Linux a open source milence. Rád sdílí znalosti, protože věří, že technologie formuje vnímání moderního světa. Kushal také miluje hudbu a fotografii.

Líbí se vám to, co čtete? Prosím, podělte se s ostatními.

154Shares
  • Facebook27
  • Twitter119
  • LinkedIn2
  • Reddit1
  • Pocket0

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.