Installez et utilisez Wireshark sur Ubuntu Linux

Bref: Vous apprendrez à installer le dernier Wireshark sur Ubuntu et d’autres distributions basées sur Ubuntu dans ce tutoriel. Vous apprendrez également à exécuter Wireshark sans sudo et à le configurer pour le reniflage de paquets.

Wireshark est un analyseur de protocole réseau gratuit et open source largement utilisé dans le monde entier.

Avec Wireshark, vous pouvez capturer les paquets entrants et sortants d’un réseau en temps réel et les utiliser pour le dépannage du réseau, l’analyse de paquets, le développement de logiciels et de protocoles de communication, et bien d’autres.

Il est disponible sur tous les principaux systèmes d’exploitation de bureau comme Windows, Linux, macOS, BSD et plus encore.

Dans ce tutoriel, je vais vous guider pour installer Wireshark sur Ubuntu et d’autres distributions basées sur Ubuntu. Je vais également montrer un peu plus sur la configuration et la configuration de Wireshark pour capturer des paquets.

Installation de Wireshark sur des distributions Linux basées sur Ubuntu

Wireshark Ubuntu

Wireshark est disponible sur toutes les principales distributions Linux. Vous devriez consulter les instructions d’installation officielles. parce que dans ce tutoriel, je vais me concentrer sur l’installation de la dernière version de Wireshark sur les distributions basées sur Ubuntu uniquement.

Wireshark est disponible dans le référentiel Univers d’Ubuntu. Vous pouvez activer le référentiel universe, puis l’installer comme ceci:

sudo add-apt-repository universesudo apt install wireshark

Un léger problème dans cette approche est que vous n’obtenez peut-être pas toujours la dernière version de Wireshark.

Par exemple, dans Ubuntu 18.04, si vous utilisez la commande apt pour vérifier la version disponible de Wireshark, c’est 2.6.

:~$ apt show wiresharkPackage: wiresharkVersion: 2.6.10-1~ubuntu18.04.0Priority: optionalSection: universe/netOrigin: UbuntuMaintainer: Balint Reczey <>

Cependant, la version stable Wireshark 3.2 a été publiée il y a des mois. La nouvelle version apporte de nouvelles fonctionnalités, bien sûr.

Alors, que faites-vous dans un tel cas? Heureusement, les développeurs Wireshark fournissent un PPA officiel que vous pouvez utiliser pour installer la dernière version stable de Wireshark sur Ubuntu et d’autres distributions basées sur Ubuntu.

J’espère que vous connaissez le PPA. Sinon, veuillez lire notre excellent guide sur le PPA pour le comprendre complètement.

Ouvrez un terminal et utilisez les commandes suivantes une par une :

sudo add-apt-repository ppa:wireshark-dev/stablesudo apt updatesudo apt install wireshark

Même si vous avez une ancienne version de Wireshark installée, elle sera mise à jour vers la version la plus récente.

Lors de l’installation, il vous sera demandé s’il faut autoriser les non-superutilisateurs à capturer des paquets. Sélectionnez Oui pour autoriser et Non pour restreindre les non-superutilisateurs à capturer des paquets &terminer l’installation.

Exécution de Wireshark sans sudo

Si vous avez sélectionné Non lors de l’installation précédente, exécutez la commande suivante en tant que root:

sudo dpkg-reconfigure wireshark-common

Et sélectionnez Oui en appuyant sur la touche tab puis en utilisant la touche entrée:

Oui

Puisque vous avez autorisé le non-superutilisateur à capturer des paquets, vous devez ajouter l’utilisateur au groupe wireshark. Utilisez la commande usermod pour vous ajouter au groupe wireshark.

sudo usermod -aG wireshark $(whoami)

Enfin, redémarrez votre système Ubuntu pour apporter les modifications nécessaires à votre système.

Trivia

D’abord publié en 1998, Wireshark était initialement connu sous le nom d’Ethereal. Les développeurs ont dû changer son nom en Wireshark en 2006 en raison de problèmes de marque.

Démarrage de Wireshark

Le lancement de l’application Wireshark peut être effectué à partir du lanceur d’applications ou de l’interface de ligne de commande.

Pour démarrer à partir de la CLI, tapez simplement wireshark sur votre console:

wireshark

À partir de l’interface graphique, recherchez l’application Wireshark dans la barre de recherche et appuyez sur entrée.

Fil

Jouons maintenant avec Wireshark.

Capture de paquets à l’aide de Wireshark

Lorsque vous démarrez Wireshark, vous verrez une liste d’interfaces que vous pouvez utiliser pour capturer des paquets vers et depuis.

Il existe de nombreux types d’interfaces disponibles que vous pouvez surveiller à l’aide de Wireshark, telles que des périphériques câblés, externes, etc. Selon vos préférences, vous pouvez choisir d’afficher des types spécifiques d’interfaces dans l’écran d’accueil à partir de la zone marquée dans l’image donnée ci-dessous.

Interfaces
Sélectionnez l’interface

Par exemple, j’ai répertorié uniquement les interfaces réseau câblées.

Intoption

Ensuite, pour commencer à capturer des paquets, vous devez sélectionner l’interface (qui dans mon cas est ens33) et cliquer sur l’icône Démarrer la capture des paquets comme indiqué dans l’image ci-dessous.

Commencez à capturer des paquets avec Wireshark
Commencez à capturer des paquets avec Wireshark

Vous pouvez également capturer des paquets vers et depuis plusieurs interfaces en même temps. Appuyez simplement sur le bouton CTRL et maintenez-le enfoncé tout en cliquant sur les interfaces que vous souhaitez capturer vers et depuis, puis appuyez sur l’icône Démarrer la capture des paquets comme indiqué dans l’image ci-dessous.

Selint

Ensuite, j’ai essayé d’utiliser ping google.com commande dans le terminal et comme vous pouvez le voir, de nombreux paquets ont été capturés.

Paquets capturés dans Wireshark
Paquets capturés

Vous pouvez maintenant sélectionner n’importe quel paquet pour vérifier ce paquet particulier. Après avoir cliqué sur un paquet particulier, vous pouvez voir les informations sur les différentes couches de protocole TCP/ IP qui lui sont associées.

Informations sur les paquets dans Wireshark
Informations sur les paquets

Vous pouvez également voir les données BRUTES de ce paquet particulier en bas comme indiqué dans l’image ci-dessous .

Raw
Vérifiez les données BRUTES dans les paquets capturés

C’est pourquoi le cryptage de bout en bout est important

Imaginez que vous vous connectez à un site Web qui n’utilise pas HTTPS. N’importe qui sur le même réseau que vous peut renifler les paquets et voir le nom d’utilisateur et le mot de passe dans les données BRUTES.
C’est pourquoi la plupart des applications de chat utilisent un cryptage de bout en bout et la plupart des sites Web utilisent de nos jours https (au lieu de http).

Arrêt de la capture de paquets dans Wireshark

Vous pouvez cliquer sur l’icône rouge marquée dans l’image donnée pour arrêter la capture de paquets Wireshark.

Stopcapture
Arrêter la capture de paquets dans Wireshark

Enregistrer les paquets capturés dans un fichier

Vous pouvez cliquer sur l’icône marquée dans l’image ci-dessous pour enregistrer les paquets capturés dans un fichier pour une utilisation future.

Sauvegarde des paquets
Sauvegarde des paquets capturés par Wireshark

Remarque: La sortie peut être exportée au format XML, PostScript®, CSV ou texte brut.

Ensuite, sélectionnez un dossier de destination, tapez le nom du fichier et cliquez sur Enregistrer.
Sélectionnez ensuite le fichier et cliquez sur Ouvrir.

Nom de sauvegarde

Vous pouvez maintenant ouvrir et analyser les paquets enregistrés à tout moment. Pour ouvrir le fichier, appuyez sur \+o
ou accédez au fichier > Ouvert à partir de Wireshark.

Les paquets capturés doivent être chargés à partir du fichier.

Openpacket

Conclusion

Wireshark prend en charge de nombreux protocoles de communication différents. De nombreuses options et fonctionnalités vous permettent de capturer et d’analyser les paquets réseau de manière unique. Vous pouvez en savoir plus sur Wireshark à partir de leur documentation officielle.

J’espère que ce détail vous a aidé à installer Wireshark sur Ubuntu. Veuillez me faire part de vos questions et suggestions.

Kushal Rai

Kushal Rai

Un étudiant en informatique &Amoureux de Linux et de l’open source. Il aime partager des connaissances car il croit que la technologie façonne la perception du monde moderne. Kushal aime aussi la musique et la photographie.

Vous aimez ce que vous lisez? Veuillez le partager avec d’autres.

154 Actions
  • Facebook27
  • Twitter119
  • LinkedIn2
  • Reddit1
  • Pocket0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.