telepítse és használja Wireshark Ubuntu Linux

rövid: megtudhatja, hogy telepítse a legújabb Wireshark Ubuntu és más Ubuntu-alapú disztribúció ebben a tutorial. Azt is megtanulják, hogyan kell futtatni Wireshark nélkül sudo és hogyan kell beállítani a csomag szippantás.

a Wireshark egy ingyenes és nyílt forráskódú hálózati protokollanalizátor, amelyet széles körben használnak az egész világon.

a Wireshark segítségével valós időben rögzítheti a hálózat bejövő és kimenő csomagjait, és felhasználhatja hálózati hibaelhárításhoz, csomagelemzéshez, szoftver-és kommunikációs protokollfejlesztéshez és még sok máshoz.

minden nagyobb asztali operációs rendszeren elérhető, mint a Windows, Linux, macOS, BSD és így tovább.

ebben az oktatóanyagban végigvezetem Önt a Wireshark telepítésére az Ubuntu és más Ubuntu alapú disztribúciókra. Bemutatok egy kicsit a Wireshark beállításáról és konfigurálásáról a csomagok rögzítésére.

A Wireshark telepítése Ubuntu alapú Linux disztribúciókra

Wireshark Ubuntu

a Wireshark minden nagyobb Linux disztribúción elérhető. Nézze meg a hivatalos telepítési utasításokat. mivel ebben az oktatóanyagban a legújabb Wireshark verzió telepítésére összpontosítok csak Ubuntu-alapú disztribúciókra.

a Wireshark az Ubuntu Universe adattárában érhető el. Engedélyezheti a universe repository-t, majd telepítheti így:

sudo add-apt-repository universesudo apt install wireshark

egy kis probléma ebben a megközelítésben az, hogy nem mindig kapja meg a Wireshark legújabb verzióját.

például az Ubuntu 18.04-ben, ha az apt parancsot használja a Wireshark elérhető verziójának ellenőrzésére, akkor az 2.6.

:~$ apt show wiresharkPackage: wiresharkVersion: 2.6.10-1~ubuntu18.04.0Priority: optionalSection: universe/netOrigin: UbuntuMaintainer: Balint Reczey <>

a Wireshark 3.2 stabil verziója azonban már hónapokkal ezelőtt megjelent. Az új kiadás természetesen új funkciókat hoz.

Szóval, mit csinálsz ebben az esetben? Szerencsére a wiresshark fejlesztői hivatalos PPA-t biztosítanak, amellyel telepítheti a Wireshark legújabb stabil verzióját az Ubuntu és más Ubuntu alapú disztribúciókra.

remélem, hogy ismeri a PPA-t. Ha nem, kérjük, olvassa el a PPA-ról szóló kiváló útmutatónkat, hogy teljesen megértse.

nyisson meg egy terminált, és használja a következő parancsokat egyenként:

sudo add-apt-repository ppa:wireshark-dev/stablesudo apt updatesudo apt install wireshark

még akkor is, ha a Wireshark régebbi verziója van telepítve, frissül az újabb verzióra.

telepítés közben a rendszer megkérdezi, hogy engedélyezze-e a nem szuperfelhasználók számára a csomagok rögzítését. Válassza az Igen lehetőséget az engedélyezéshez, a nem pedig a nem szuperfelhasználók csomagok rögzítésének korlátozásához & a telepítés befejezése.

A Wireshark futtatása sudo nélkül

Ha az előző telepítésben a nemet választotta, akkor futtassa a következő parancsot gyökérként:

sudo dpkg-reconfigure wireshark-common

és válassza az Igen lehetőséget a tab billentyű megnyomásával, majd az enter billentyűvel:

igen

mivel engedélyezte a nem superuser számára a csomagok rögzítését, hozzá kell adnia a felhasználót a Wireshark csoporthoz. Használja a usermod parancsot, hogy felvegye magát a wireshark csoportba.

sudo usermod -aG wireshark $(whoami)

végül indítsa újra az Ubuntu rendszert a szükséges módosítások elvégzéséhez.

Trivia

először 1998-ban jelent meg, a Wireshark eredetileg Ethereal néven volt ismert. A fejlesztőknek a védjegyekkel kapcsolatos problémák miatt 2006-ban Wireshark-ra kellett változtatniuk a nevét.

A Wireshark indítása

a Wireshark alkalmazás elindítása az alkalmazásindítóból vagy a CLI-ből végezhető el.

a CLI-ből való induláshoz írja be a Wireshark parancsot a konzolra:

wireshark

a GUI-ból, keresse meg a Wireshark alkalmazást a keresősávon, majd nyomja meg az enter billentyűt.

vezeték

most játsszunk a Wireshark-val.

csomagok rögzítése a Wireshark használatával

amikor elindítja a Wireshark programot, megjelenik egy lista azokról az interfészekről, amelyekkel csomagokat rögzíthet.

sokféle interfész áll rendelkezésre, amelyeket a Wireshark segítségével figyelhet, például vezetékes, külső eszközök stb. Az Ön preferenciája szerint dönthet úgy, hogy bizonyos típusú interfészeket jelenít meg az üdvözlő képernyőn az alábbi képen megjelölt területről.

interfészek
Select interface

például csak a Vezetékes hálózati interfészeket soroltam fel.

Intoption

ezután a csomagok rögzítésének megkezdéséhez ki kell választania az interfészt (ami az én esetemben ens33), majd kattintson az alábbi képen látható csomagok rögzítésének megkezdése ikonra.

kezdje el a csomagok rögzítését a Wireshark segítségével
kezdje el a csomagok rögzítését a Wireshark segítségével

egyszerre több interfészre is rögzíthet csomagokat. Csak tartsa lenyomva a CTRL gombot, miközben rákattint azokra az interfészekre, amelyeket rögzíteni szeretne, majd nyomja meg a csomagok rögzítésének megkezdése ikont az alábbi képen látható módon.

Selint

ezután megpróbáltam használni a ping-et google.com parancs a terminálon, és mint látható, sok csomagot rögzítettek.

rögzített csomagok a Wireshark-ban
rögzített csomagok

most bármelyik csomagon kiválaszthatja az adott csomagot. Miután rákattintott egy adott csomagra, láthatja a hozzá társított TCP/IP protokoll különböző rétegeiről szóló információkat.

Csomaginformáció a Wireshark-ban
Csomaginformáció

az adott csomag nyers adatait alul is láthatja, az alábbi képen látható módon.

nyers
ellenőrizze a rögzített csomagok nyers adatait

ezért fontos a végpontok közötti titkosítás

képzelje el, hogy olyan webhelyre jelentkezik be, amely nem használja a HTTPS-t. Bárki, aki ugyanazon a hálózaton van, mint te, szimatolhatja a csomagokat, és láthatja a felhasználónevet és a jelszót a nyers adatokban.ez az oka annak, hogy a legtöbb csevegőalkalmazás végpontok közötti titkosítást használ, a legtöbb webhely pedig https-t használ (http helyett).

a csomagrögzítés leállítása a Wireshark alkalmazásban

a képen látható piros ikonra kattintva leállíthatja a Wireshark csomagok rögzítését.

Stopcapture
állítsa le a csomagrögzítést a Wireshark-ban

mentse a rögzített csomagokat egy fájlba

kattintson az alábbi képen látható megjelölt ikonra a rögzített csomagok mentése fájlba későbbi felhasználás céljából.

Savepackets
a rögzített csomagok mentése a Wireshark segítségével

Megjegyzés: A kimenet XML, PostScript), CSV vagy egyszerű szövegbe exportálható.

Ezután válassza ki a célmappát, írja be a fájl nevét, majd kattintson a Mentés gombra.
Ezután válassza ki a fájlt, majd kattintson a Megnyitás gombra.

Savename

mostantól bármikor megnyithatja és elemezheti a mentett csomagokat. A fájl megnyitásához nyomja meg a \ + o
gombot, vagy lépjen a fájl > Megnyitás a Wireshark-ból.

a rögzített csomagokat a fájlból kell betölteni.

Openpacket

következtetés

a Wireshark számos különböző kommunikációs protokollt támogat. Számos lehetőség és funkció biztosítja a hálózati csomagok egyedi rögzítését és elemzését. A Wireshark-ról többet megtudhat a hivatalos dokumentációjukból.

remélem, ez a részletes segített telepíteni Wireshark Ubuntu. Kérem, tudassa velem kérdéseit és javaslatait.

Kushal Rai

Kushal Rai

egy számítástechnikai hallgató & Linux és nyílt forráskódú szerető. Szereti a tudás megosztását, mert úgy véli, hogy a technológia formálja a modern világ felfogását. Kushal szereti a zenét és a fotózást is.

tetszik, amit olvasol? Kérjük, ossza meg másokkal.

154shares
  • Facebook27
  • Twitter119
  • LinkedIn2
  • Reddit1
  • Pocket0

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.