Asenna ja käytä Wireshark Ubuntu Linuxiin

lyhyt: opit asentamaan uusimman Wiresharkin Ubuntuun ja muuhun Ubuntu-pohjaiseen jakeluun tässä opetusohjelmassa. Opit myös käyttämään Wiresharkia ilman sudoa ja miten se asetetaan pakettien haisteluun.

wireshark on ilmainen ja avoimen lähdekoodin verkkoprotokollan analysaattori, jota käytetään laajalti ympäri maailmaa.

Wiresharkin avulla voit tallentaa verkon saapuvat ja lähtevät paketit reaaliaikaisesti ja käyttää niitä verkon vianetsintään, pakettianalyysiin, ohjelmistojen ja tietoliikenneprotokollan kehittämiseen jne.

se on saatavilla kaikille suurimmille työpöydän käyttöjärjestelmille, kuten Windowsille, Linuxille, macOS: lle, BSD: lle ja muille.

tässä opetusohjelmassa opastan sinua asentamaan Wiresharkin Ubuntuun ja muihin Ubuntu-pohjaisiin jakeluihin. Aion myös näyttää hieman perustamisesta ja konfiguroinnista Wireshark kaapata paketteja.

Wiresharkin asentaminen Ubuntu-pohjaisiin Linux-jakeluihin

Wireshark Ubuntu

Wireshark on käytettävissä kaikissa tärkeimmissä Linux-jakeluissa. Kannattaa tutustua virallisiin asennusohjeisiin. koska tässä opetusohjelmassa keskityn uusimman Wireshark-version asentamiseen vain Ubuntu-pohjaisiin jakeluihin.

Wireshark on saatavilla Ubuntun Universumivarastosta. Voit ottaa universe repositoryn käyttöön ja asentaa sen näin:

sudo add-apt-repository universesudo apt install wireshark

yksi pieni ongelma tässä lähestymistavassa on se, että aina ei välttämättä saa Wiresharkin uusinta versiota.

esimerkiksi Ubuntu 18.04: ssä, jos käytät apt-komentoa Wiresharkin käytettävissä olevan version tarkistamiseen, se on 2.6.

:~$ apt show wiresharkPackage: wiresharkVersion: 2.6.10-1~ubuntu18.04.0Priority: optionalSection: universe/netOrigin: UbuntuMaintainer: Balint Reczey <>

Wireshark 3.2: n vakaa versio on kuitenkin julkaistu jo kuukausia sitten. Uusi julkaisu tuo tietysti uusia ominaisuuksia.

niin, mitä teet tällaisessa tapauksessa? Onneksi Wiresharkin kehittäjät tarjoavat virallisen PPA: n, jonka avulla voit asentaa Wiresharkin uusimman vakaan version Ubuntuun ja muihin Ubuntu-pohjaisiin jakeluihin.

toivottavasti tunnette PPA: n. Jos ei, lue erinomainen opas PPA ymmärtää sen täysin.

avaa pääte ja käytä seuraavia komentoja yksi kerrallaan:

sudo add-apt-repository ppa:wireshark-dev/stablesudo apt updatesudo apt install wireshark

vaikka Wiresharkin vanhempi versio olisi asennettu, se päivitetään uudempaan versioon.

asennuksen aikana kysytään, sallitaanko muiden kuin superkäyttäjien kaapata paketteja. Valitse Kyllä, Jos haluat sallia ja ei, jos haluat rajoittaa muiden kuin superkäyttäjien kaappaavan paketteja & viimeistele asennus.

Suorita Wireshark ilman sudoa

Jos olet valinnut edellisessä asennuksessa ei, suorita seuraava komento root:

sudo dpkg-reconfigure wireshark-common

ja valitse Kyllä painamalla välilehtinäppäintä ja käyttämällä sitten enter-näppäintä:

kyllä

koska olet antanut ei-pääkäyttäjän kaapata paketteja, sinun on lisättävä käyttäjä Wireshark-ryhmään. Käytä usermod-komentoa liittyäksesi wireshark-ryhmään.

sudo usermod -aG wireshark $(whoami)

Käynnistä lopuksi Ubuntu-järjestelmä uudelleen tehdäksesi tarvittavat muutokset järjestelmääsi.

Trivia

ensimmäisen kerran vuonna 1998 julkaistu Wireshark tunnettiin aluksi nimellä Ethereal. Kehittäjät joutuivat vaihtamaan nimensä wiresharkiksi vuonna 2006 tavaramerkkiongelmien vuoksi.

Wiresharkin käynnistäminen

Wireshark-sovelluksen laukaisu voidaan tehdä sovelluskantoraketista tai CLI: stä.

aloittaaksesi CLI: stä, kirjoita Wireshark konsolillesi:

wireshark

GUI: sta, etsi Wireshark-sovellus hakupalkista ja paina enter.

Wire

nyt pelataan Wiresharkin kanssa.

pakettien kaappaaminen Wiresharkin avulla

kun käynnistät Wiresharkin, näet luettelon rajapinnoista, joita voit käyttää pakettien kaappaamiseen sinne ja sieltä.

Wiresharkin avulla voi seurata monenlaisia liittymiä, kuten langallisia, ulkoisia laitteita jne. Mieltymyksesi mukaan, voit valita näyttää tietyntyyppisiä rajapintoja tervetuloruudussa alla olevan kuvan merkityltä alueelta.

liitännät
Select interface

esimerkiksi listasin vain Langalliset verkkoliitännät.

Intoption

seuraavaksi aloittaaksesi pakettien kaappaamisen, sinun täytyy valita käyttöliittymä (joka minun tapauksessani on ens33) ja klikata Aloita pakettien kaappaaminen-kuvaketta alla olevaan kuvaan merkityllä tavalla.

Aloita pakettien kaappaaminen wiresharkilla
Aloita pakettien kaappaaminen wiresharkilla

voit myös kaapata paketteja usealle rajapinnalle ja monesta rajapinnasta samanaikaisesti. Paina ja pidä CTRL-painiketta, kun napsautat rajapintoja, jotka haluat kaapata ja mistä ja paina Käynnistä syömällä paketteja kuvaketta merkitty kuvan alla.

Selint

seuraavaksi kokeilin ping google.com komento terminaalissa ja kuten näette, monet paketit kaapattiin.

Kaapatut paketit Wiresharkissa
Kaapatut paketit

nyt voit valita minkä tahansa paketin tarkistaaksesi kyseisen paketin. Kun olet napsauttanut tietyn paketin, näet tiedot siihen liittyvistä TCP/IP-protokollan eri kerroksista.

Packet info in Wireshark
Packet info

näet myös kyseisen paketin raakatiedot alareunassa, kuten alla olevasta kuvasta näkyy.

Raw
Tarkista raakatiedot kaapatuista paketeista

tämän vuoksi päästä päähän-salaus on tärkeä

kuvittele kirjautuvasi verkkosivustolle, joka ei käytä HTTPS: tä. Kuka tahansa samassa verkossa voi nuuhkia paketteja ja nähdä käyttäjätunnuksen ja salasanan RAAKADATASSA.
tämän vuoksi useimmat chat-sovellukset käyttävät päästä päähän-salausta ja useimmat sivustot käyttävät nykyään https: tä (http: n sijaan).

pakettien kaappauksen pysäyttäminen wiresharkissa

voit klikata annettuun kuvaan merkittyä punaista kuvaketta lopettaaksesi Wireshark-pakettien kaappaamisen.

Stopcapture
Stop packet capture in wireshark

Tallenna kaapatut paketit tiedostoon

voit klikata merkittyä kuvaketta alla olevassa kuvassa tallentaaksesi kaapatut paketit tiedostoon tulevaa käyttöä varten.

Savepaketit
Tallenna Wiresharkin kaappaamat paketit

Huom: tuloste voidaan viedä XML -, PostScript® -, CSV-tai pelkkään tekstiin.

valitse seuraavaksi kohdekansio, kirjoita tiedostonimi ja napsauta Tallenna.
valitse sitten tiedosto ja napsauta Open.

Savename

nyt voit avata ja analysoida tallennetut paketit milloin tahansa. Avataksesi tiedoston paina \ + o
tai siirry tiedostoon > avaa wiresharkista.

kaapatut paketit Ladataan tiedostosta.

Openpacket

johtopäätös

Wireshark tukee monia eri tietoliikenneprotokollia. On monia vaihtoehtoja ja ominaisuuksia, jotka antavat sinulle vallan kaapata ja analysoida verkkopaketteja ainutlaatuisella tavalla. Lisätietoja Wiresharkista saat heidän virallisista dokumenteistaan.

toivon, että tämä yksityiskohtainen auttoi sinua asentamaan Wiresharkin Ubuntuun. Kerro minulle kysymyksesi ja ehdotuksesi.

Kushal Rai

Kushal Rai

tietojenkäsittelytieteen opiskelija&Linux ja avoimen lähdekoodin rakastaja. Hän haluaa jakaa tietoa, sillä hän uskoo teknologian muokkaavan käsitystä nykymaailmasta. Kushal rakastaa myös musiikkia ja valokuvausta.

Like what you read? Ole hyvä ja jaa se muiden kanssa.

154shares
  • Facebook27
  • Twitter119

  • LinkedIn2
  • Reddit1

  • Pocket0

Vastaa

Sähköpostiosoitettasi ei julkaista.