Installa e usa Wireshark su Ubuntu Linux

Breve: Imparerai a installare l’ultima Wireshark su Ubuntu e altre distribuzioni basate su Ubuntu in questo tutorial. Imparerai anche come eseguire Wireshark senza sudo e come configurarlo per lo sniffing dei pacchetti.

Wireshark è un analizzatore di protocollo di rete gratuito e open-source ampiamente utilizzato in tutto il mondo.

Con Wireshark, è possibile catturare i pacchetti in entrata e in uscita di una rete in tempo reale e utilizzarlo per la risoluzione dei problemi di rete, analisi dei pacchetti, software e lo sviluppo del protocollo di comunicazione, e molti altri.

E ‘ disponibile su tutti i principali sistemi operativi desktop come Windows, Linux, macOS, BSD e altro ancora.

In questo tutorial, vi guiderò per installare Wireshark su Ubuntu e altre distribuzioni basate su Ubuntu. Mostrerò anche un po ‘ di configurazione e configurazione di Wireshark per catturare i pacchetti.

Installazione di Wireshark su distribuzioni Linux basate su Ubuntu

Wireshark Ubuntu

Wireshark è disponibile su tutte le principali distribuzioni Linux. Dovresti controllare le istruzioni di installazione ufficiali. perché in questo tutorial, mi concentrerò sull’installazione dell’ultima versione di Wireshark solo su distribuzioni basate su Ubuntu.

Wireshark è disponibile nel repository Universe di Ubuntu. Puoi abilitare il repository dell’universo e quindi installarlo in questo modo:

sudo add-apt-repository universesudo apt install wireshark

Un piccolo problema in questo approccio è che potresti non ottenere sempre l’ultima versione di Wireshark.

Ad esempio, in Ubuntu 18.04, se si utilizza il comando apt per controllare la versione disponibile di Wireshark, è 2.6.

:~$ apt show wiresharkPackage: wiresharkVersion: 2.6.10-1~ubuntu18.04.0Priority: optionalSection: universe/netOrigin: UbuntuMaintainer: Balint Reczey <>

Tuttavia, Wireshark 3.2 versione stabile è stato rilasciato mesi fa. Nuova release porta nuove funzionalità, naturalmente.

Quindi, cosa fai in questo caso? Per fortuna, gli sviluppatori Wiresshark forniscono un PPA ufficiale che è possibile utilizzare per installare l’ultima versione stabile di Wireshark su Ubuntu e altre distribuzioni basate su Ubuntu.

Spero che tu conosca il PPA. In caso contrario, si prega di leggere la nostra eccellente guida su PPA per capirlo completamente.

Apri un terminale e usa i seguenti comandi uno per uno:

sudo add-apt-repository ppa:wireshark-dev/stablesudo apt updatesudo apt install wireshark

Anche se hai una versione precedente di Wireshark installata, verrà aggiornata alla versione più recente.

Durante l’installazione, ti verrà chiesto se consentire ai non superutenti di acquisire pacchetti. Selezionare Sì per consentire e No per limitare i non-superuser a catturare i pacchetti & terminare l’installazione.

Esecuzione di Wireshark senza sudo

Se si seleziona No nella precedente installazione, eseguire il seguente comando come root:

sudo dpkg-reconfigure wireshark-common

E selezionare Sì premendo il tasto tab, e quindi utilizzando il tasto invio:

Sì

Dal momento che avete permesso che non superutente per catturare i pacchetti, è necessario aggiungere l’utente a wireshark gruppo. Utilizzare il comando usermod per aggiungere se stessi al gruppo wireshark.

sudo usermod -aG wireshark $(whoami)

Infine, riavviare il sistema Ubuntu per apportare le modifiche necessarie al sistema.

Curiosità

Rilasciato per la prima volta nel 1998, Wireshark era inizialmente conosciuto come Ethereal. Gli sviluppatori hanno dovuto cambiare il suo nome in Wireshark nel 2006 a causa di problemi di marchio.

Avvio di Wireshark

L’avvio dell’applicazione Wireshark può essere eseguito dall’application launcher o dalla CLI.

Per iniziare da CLI, basta digitare wireshark sulla console:

wireshark

Dalla GUI, cercare l’applicazione Wireshark sulla barra di ricerca e premere invio.

Filo

Ora giochiamo con Wireshark.

Acquisizione di pacchetti tramite Wireshark

Quando si avvia Wireshark, verrà visualizzato un elenco di interfacce che è possibile utilizzare per acquisire pacchetti da e verso.

Ci sono molti tipi di interfacce disponibili che è possibile monitorare utilizzando Wireshark come, cablato, dispositivi esterni, ecc. In base alle tue preferenze, puoi scegliere di mostrare tipi specifici di interfacce nella schermata di benvenuto dall’area contrassegnata nell’immagine qui sotto.

Interfacce
Selezionare l’interfaccia

Ad esempio, ho elencato solo le interfacce di rete cablate.

Intoption

Successivamente, per iniziare a catturare i pacchetti, devi selezionare l’interfaccia (che nel mio caso è ens33) e fare clic sull’icona Inizia a catturare i pacchetti come indicato nell’immagine qui sotto.

Inizia a catturare pacchetti con Wireshark
Inizia a catturare pacchetti con Wireshark

Puoi anche catturare pacchetti da e verso più interfacce contemporaneamente. Basta premere e tenere premuto il tasto CTRL mentre si fa clic sulle interfacce che si desidera catturare da e verso e poi ha colpito l’icona di avvio cattura pacchetti come indicato nell’immagine qui sotto.

Selint

Successivamente, ho provato a utilizzare ping google.com comando nel terminale e come puoi vedere, molti pacchetti sono stati catturati.

pacchetti Catturati in Wireshark
pacchetti Catturati

Ora è possibile selezionare qualsiasi pacchetto per controllare che il pacchetto particolare. Dopo aver fatto clic su un particolare pacchetto è possibile visualizzare le informazioni sui diversi livelli del protocollo TCP / IP ad esso associati.

Pacchetto info in Wireshark
Pacchetto info

È anche possibile visualizzare i dati GREZZI di quel particolare pacchetto, in fondo, come mostrato nell’immagine qui sotto.

Raw
Controllare i dati GREZZI in pacchetti catturati

Questo è il motivo per cui end-to-la crittografia è importante

Immaginate di accedere a un sito web che non utilizzano il protocollo HTTPS. Chiunque sulla stessa rete come si può annusare i pacchetti e vedere il nome utente e la password nei dati grezzi.
Questo è il motivo per cui la maggior parte delle applicazioni di chat utilizza la crittografia end to end e la maggior parte dei siti Web in questi giorni utilizza https (invece di http).

Arresto della cattura dei pacchetti in Wireshark

È possibile fare clic sull’icona rossa contrassegnata nell’immagine specificata per interrompere la cattura dei pacchetti Wireshark.

Stopcapture
Interrompere la cattura dei pacchetti in Wireshark

Salvare i pacchetti acquisiti in un file

È possibile fare clic sull’icona contrassegnata nell’immagine di seguito per salvare i pacchetti acquisiti in un file per un uso futuro.

Savepackets
Salva i pacchetti catturati da Wireshark

Nota: l’output può essere esportato in XML, PostScript®, CSV o testo normale.

Quindi, selezionare una cartella di destinazione, quindi digitare il nome del file e fare clic su Salva.
Quindi selezionare il file e fare clic su Apri.

Savename

Ora è possibile aprire e analizzare i pacchetti salvati in qualsiasi momento. Per aprire il file, premere \ + o
o andare su File> Apri da Wireshark.

I pacchetti catturati devono essere caricati dal file.

Openpacket

Conclusione

Wireshark supporta diversi protocolli di comunicazione. Ci sono molte opzioni e caratteristiche che forniscono il potere di catturare e analizzare i pacchetti di rete in un modo unico. Puoi saperne di più su Wireshark dalla loro documentazione ufficiale.

Spero che questo dettagliato ti abbia aiutato a installare Wireshark su Ubuntu. Per favore fatemi sapere le vostre domande e suggerimenti.

Kushal Rai

Kushal Rai

Uno studente di informatica & Linux e open source amante. Gli piace condividere la conoscenza perché crede che la tecnologia plasma la percezione del mondo moderno. Kushal ama anche la musica e la fotografia.

Ti piace quello che leggi? Si prega di condividere con gli altri.

154Shares
  • Facebook27
  • Twitter119
  • LinkedIn2
  • Reddit1
  • Pocket0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.