Installieren und verwenden Sie Wireshark unter Ubuntu Linux

Kurz: In diesem Lernprogramm erfahren Sie, wie Sie das neueste Wireshark unter Ubuntu und anderen Ubuntu-basierten Distributionen installieren. Sie erfahren auch, wie Sie Wireshark ohne sudo ausführen und wie Sie es für das Paketschnüffeln einrichten.

Wireshark ist ein kostenloser Open-Source-Netzwerkprotokollanalysator, der weltweit weit verbreitet ist.

Mit Wireshark können Sie eingehende und ausgehende Pakete eines Netzwerks in Echtzeit erfassen und für die Fehlerbehebung im Netzwerk, die Paketanalyse, die Entwicklung von Software und Kommunikationsprotokollen und vieles mehr verwenden.

Es ist auf allen gängigen Desktop-Betriebssystemen wie Windows, Linux, macOS, BSD und mehr verfügbar.

In diesem Tutorial führe ich Sie durch die Installation von Wireshark auf Ubuntu und anderen Ubuntu-basierten Distributionen. Ich werde auch ein wenig über das Einrichten und Konfigurieren von Wireshark zum Erfassen von Paketen zeigen.

Installieren von Wireshark auf Ubuntu-basierten Linux-Distributionen

Wireshark Ubuntu

Wireshark ist auf allen wichtigen Linux-Distributionen verfügbar. Sie sollten die offiziellen Installationsanweisungen lesen. in diesem Tutorial konzentriere ich mich auf die Installation der neuesten Wireshark-Version nur auf Ubuntu-basierten Distributionen.

Wireshark ist im Universe Repository von Ubuntu verfügbar. Sie können das Universum-Repository aktivieren und es dann folgendermaßen installieren:

sudo add-apt-repository universesudo apt install wireshark

Ein kleines Problem bei diesem Ansatz ist, dass Sie möglicherweise nicht immer die neueste Version von Wireshark erhalten.

Wenn Sie beispielsweise in Ubuntu 18.04 den Befehl apt verwenden, um die verfügbare Version von Wireshark zu überprüfen, ist dies 2.6.

:~$ apt show wiresharkPackage: wiresharkVersion: 2.6.10-1~ubuntu18.04.0Priority: optionalSection: universe/netOrigin: UbuntuMaintainer: Balint Reczey <>

Die stabile Version von Wireshark 3.2 wurde jedoch vor Monaten veröffentlicht. Neue Version bringt neue Funktionen, natürlich.

Also, was machst du in einem solchen Fall? Glücklicherweise bieten Wiresharkentwickler ein offizielles PPA an, mit dem Sie die neueste stabile Version von Wireshark auf Ubuntu und anderen Ubuntu-basierten Distributionen installieren können.

Ich hoffe, Sie kennen PPA. Wenn nicht, lesen Sie bitte unseren ausgezeichneten Leitfaden zu PPA, um ihn vollständig zu verstehen.

Öffnen Sie ein Terminal und verwenden Sie nacheinander die folgenden Befehle:

sudo add-apt-repository ppa:wireshark-dev/stablesudo apt updatesudo apt install wireshark

Selbst wenn Sie eine ältere Version von Wireshark installiert haben, wird diese auf die neuere Version aktualisiert.

Während der Installation werden Sie gefragt, ob Nicht-Superuser Pakete erfassen dürfen. Wählen Sie Ja, um zuzulassen, und Nein, um die Erfassung von Paketen durch Nicht-Superuser zu beschränken & Beenden Sie die Installation.

Ausführen von Wireshark ohne sudo

Wenn Sie in der vorherigen Installation Nein ausgewählt haben, führen Sie den folgenden Befehl als root aus:

sudo dpkg-reconfigure wireshark-common

Und wählen Sie Ja, indem Sie die Tabulatortaste drücken und dann die Eingabetaste verwenden:

Ja

Da Sie dem Nicht-Superuser erlaubt haben, Pakete zu erfassen, müssen Sie den Benutzer zur Wireshark-Gruppe hinzufügen. Verwenden Sie den Befehl usermod, um sich der Wireshark-Gruppe hinzuzufügen.

sudo usermod -aG wireshark $(whoami)

Starten Sie schließlich Ihr Ubuntu-System neu, um die erforderlichen Änderungen an Ihrem System vorzunehmen.

Trivia

Wireshark wurde erstmals 1998 veröffentlicht und war ursprünglich als Ethereal bekannt. Die Entwickler mussten ihren Namen 2006 aufgrund von Markenproblemen in Wireshark ändern.

Starten von Wireshark

Das Starten der Wireshark-Anwendung kann über den Application Launcher oder die CLI erfolgen.

Um von der CLI aus zu starten, geben Sie einfach wireshark in Ihre Konsole ein:

wireshark

Suchen Sie in der GUI in der Suchleiste nach der Wireshark-Anwendung und drücken Sie die Eingabetaste.

Draht

Jetzt spielen wir mit Wireshark.

Erfassen von Paketen mit Wireshark

Wenn Sie Wireshark starten, sehen Sie eine Liste der Schnittstellen, mit denen Sie Pakete zu und von erfassen können.

Es gibt viele Arten von Schnittstellen, die Sie mit Wireshark überwachen können, z. B. kabelgebundene, externe Geräte usw. Je nach Ihren Wünschen können Sie bestimmte Arten von Schnittstellen im Begrüßungsbildschirm aus dem markierten Bereich im folgenden Bild anzeigen.

Schnittstellen
Schnittstelle auswählen

Ich habe zum Beispiel nur die kabelgebundenen Netzwerkschnittstellen aufgelistet.

Intoption

Um mit dem Erfassen von Paketen zu beginnen, müssen Sie als nächstes die Schnittstelle auswählen (in meinem Fall ens33) und auf das Symbol zum Erfassen von Paketen klicken, wie im Bild unten markiert.

Starten Sie die Erfassung von Paketen mit Wireshark
Starten Sie die Erfassung von Paketen mit Wireshark

Sie können auch Pakete zu und von mehreren Schnittstellen gleichzeitig erfassen. Halten Sie einfach die STRG-Taste gedrückt, während Sie auf die Schnittstellen klicken, die Sie erfassen möchten, und klicken Sie dann auf das Symbol Zum Erfassen von Paketen, wie im Bild unten markiert.

Selint

Als nächstes habe ich versucht, Ping zu verwenden google.com befehl im Terminal und wie Sie sehen können, wurden viele Pakete erfasst.

Erfasste Pakete in Wireshark
Erfasste Pakete

Jetzt können Sie ein beliebiges Paket auswählen, um dieses bestimmte Paket zu überprüfen. Nachdem Sie auf ein bestimmtes Paket geklickt haben, können Sie die Informationen zu den verschiedenen damit verbundenen TCP / IP-Protokollschichten anzeigen.

Paketinformationen in Wireshark
Paketinformationen

Sie können auch die Rohdaten dieses bestimmten Pakets unten sehen, wie im Bild unten gezeigt.

Roh
Rohdaten in den erfassten Paketen prüfen

Aus diesem Grund ist die Ende-zu-Ende-Verschlüsselung wichtig

Stellen Sie sich vor, Sie melden sich auf einer Website an, die kein HTTPS verwendet. Jeder im selben Netzwerk wie Sie können die Pakete schnüffeln und den Benutzernamen und das Kennwort in den Rohdaten sehen.Aus diesem Grund verwenden die meisten Chat-Anwendungen Ende-zu-Ende-Verschlüsselung und die meisten Websites verwenden heutzutage https (anstelle von http).

Paketerfassung in Wireshark stoppen

Sie können auf das rote Symbol klicken, das im angegebenen Bild markiert ist, um die Erfassung von Wireshark-Paketen zu beenden.

Stopcapture
Paketerfassung in Wireshark stoppen

Erfasste Pakete in einer Datei speichern

Sie können auf das markierte Symbol im Bild unten klicken, um erfasste Pakete in einer Datei datei für zukünftige Verwendung.

Savepackets
Speichern Sie erfasste Pakete von Wireshark

Hinweis: Die Ausgabe kann in XML, PostScript®, CSV oder Nur-Text exportiert werden.

Wählen Sie als Nächstes einen Zielordner aus, geben Sie den Dateinamen ein und klicken Sie auf Speichern.
Dann wählen Sie die Datei und klicken Sie auf Öffnen.

Savename

Jetzt können Sie die gespeicherten Pakete jederzeit öffnen und analysieren. Um die Datei zu öffnen, drücken Sie \ + o
oder gehen Sie zu File > Open from Wireshark.

Die erfassten Pakete sollten aus der Datei geladen werden.

Openpacket

Fazit

Wireshark unterstützt viele verschiedene Kommunikationsprotokolle. Es gibt viele Optionen und Funktionen, mit denen Sie die Netzwerkpakete auf einzigartige Weise erfassen und analysieren können. Weitere Informationen zu Wireshark finden Sie in der offiziellen Dokumentation.

Ich hoffe, dieser Artikel hat Ihnen geholfen, Wireshark unter Ubuntu zu installieren. Bitte teilen Sie mir Ihre Fragen und Anregungen mit.

Kushal Rai

Kushal Rai

Ein Informatikstudent & Linux- und Open-Source-Liebhaber. Er teilt gerne Wissen, denn er glaubt, dass Technologie die Wahrnehmung der modernen Welt prägt. Kushal liebt auch Musik und Fotografie.

Gefällt Ihnen, was Sie lesen? Bitte teilen Sie es mit anderen.

154anteile
  • Facebook27
  • Twitter119
  • LinkedIn2
  • Reddit1
  • Tasche0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.