Ubuntu LinuxにWiresharkをインストールして使用する

概要:このチュートリアルでは、Ubuntuおよびその他のUbuntuベースの また、sudoなしでWiresharkを実行する方法と、パケットスニッフィング用に設定する方法も学びます。

Wiresharkは、世界中で広く使用されている無料のオープンソースのネットワークプロトコルアナライザです。

Wiresharkを使用すると、ネットワークの着信パケットと発信パケットをリアルタイムでキャプチャし、ネットワークトラブルシューティング、パケット分析、ソフ

これは、Windows、Linux、macOSの、BSDなどのようなすべての主要なデスクトップオペレーティングシステムで利用可能です。このチュートリアルでは、Ubuntuやその他のUbuntuベースのディストリビューションにWiresharkをインストールする方法を説明します。 また、パケットをキャプチャするためのWiresharkの設定と設定についても少し説明します。

UbuntuベースのLinuxディストリビューションにWiresharkをインストールする

Wireshark Ubuntu

Wiresharkはすべての主要なLinuxディストリビューションで利用可能です。 あなたは公式のインストール手順をチェックアウトする必要があります。 このチュートリアルでは、Ubuntuベースのディストリビューションにのみ最新のWiresharkバージョンをインストールすることに焦点を当てます。WiresharkはUbuntuのUniverseリポジトリで利用できます。 Universe repositoryを有効にして、次のようにインストールできます:このアプローチのわずかな問題の1つは、常に最新バージョンのWiresharkを取得するとは限らないことです。たとえば、Ubuntu18.04では、aptコマンドを使用してWiresharkの利用可能なバージョンを確認すると、2.6になります。しかし、Wireshark3.2安定版は数ヶ月前にリリースされました。 新しいリリースはもちろん、新機能をもたらします。だから、あなたはそのような場合に何をしますか?

ありがたいことに、Wiresharkの開発者は、Ubuntuや他のUbuntuベースのディストリビューションにWiresharkの最新の安定版をインストールするために使用できる公式のPPAを提供私はあなたがPPAに精通していることを願っています。

そうでない場合は、PPAに関する優れたガイドを読んで、完全に理解してください。端末を開き、次のコマンドを一つずつ使用します。

sudo add-apt-repository ppa:wireshark-dev/stablesudo apt updatesudo apt install wireshark

古いバージョンのWiresharkがインストールされていても、新しいバージョンに更新されます。

インストール中に、スーパーユーザー以外のユーザーにパケットのキャプチャを許可するかどうかを尋ねられます。 許可するにはYesを選択し、非スーパーユーザーがパケットをキャプチャすることを制限するにはNoを選択します&インストールを終了します。前のインストールでNoを選択した場合は、rootで次のコマンドを実行します。

sudo dpkg-reconfigure wireshark-common

tabキーを押してenterキーを押してYesを選択します。

Yes非スーパーユーザーがパケットをキャプチャすることを許可しているため、ユーザーをWiresharkグループに追加する必要があります。 Wiresharkグループに自分自身を追加するには、usermodコマンドを使用します。最後に、Ubuntuシステムを再起動して、システムに必要な変更を加えます。 1998年に最初にリリースされたWiresharkは、最初はEtherealとして知られていました。 開発者は、商標の問題のために2006年にWiresharkに名前を変更する必要がありました。Wiresharkアプリケーションの起動は、application launcherまたはCLIから行うことができます。CLIから開始するには、コンソールにwiresharkと入力するだけです。

wireshark

GUIから、検索バーでWiresharkアプリケーションを検索し、enterキーを押します。P>

ワイヤー

さて、Wiresharkで遊んでみましょう。Wiresharkを起動すると、パケットの送受信に使用できるインターフェイスのリストが表示されます。Wiresharkを使用して監視できるインターフェイスには、有線、外部デバイスなど、さまざまな種類があります。

好みに応じて、下の画像のマークされた領域から、ようこそ画面に特定のタイプのインターフェイスを表示することを選択できます。

インターフェイス
選択インターフェイス

たとえば、有線ネットワークインターフェイスのみ

Intoption

次に、パケットのキャプチャを開始するには、インターフェイス(私の場合はens33)を選択し、下の画像にマークされているようにパケット

Wiresharkでパケットのキャプチャを開始
Wiresharkでパケットのキャプチャを開始

同時に複数のインターフェイスとの間でパケットをキャプチャすることもできます。 ちょうどあなたがにとからキャプチャし、下の画像にマークされているようにパケットをキャプチャ開始アイコンをヒットしたいインターフェイスをDiv>

Selint

次に、pingを使用してみましたgoogle.com 端末内のコマンドとあなたが見ることができるように、多くのパケットが捕獲されました。P>

Wiresharkでキャプチャされたパケット
キャプチャされたパケット

今、あなたはその特定のパケットを確認するために、任意のパケ 特定のパケットをクリックした後、あなたはそれに関連付けられているTCP/IPプロトコルの異なる層に関する情報を見ることができます。P>

Wiresharkのパケット情報
パケット情報

下の画像に示すように、その特定のパケットの生データを下部に表示することもできます。p>

Raw
キャプチャされたパケット内の生データを確認してください

エンドツーエンドの暗号化が重要な理由です

httpsを使用しないウェブサイトにログインしているとします。 あなたと同じネットワーク上の誰もがパケットを盗聴し、生データ内のユーザー名とパスワードを見ることができます。
ほとんどのチャットアプリケーションは、エンドツーエンドの暗号化を使用し、ほとんどのウェブサイトは、これらの日は(代わりにhttpの)httpsを使用wiresharkでのパケットキャプチャの停止

指定された画像にマークされている赤いアイコンをクリックすると、Wiresharkパケットのキャプチャを停止できます。

Stopcapture
Wiresharkでパケットキャプチャを停止

キャプチャしたパケットをファイルに保存

下の画像のマークされたアイコンをクリックして、キャプチャしたパケットをファイルに保存することができます。将来の使用のためのファイル。

Savepackets
wiresharkによってキャプチャされたパケットを保存

注:出力はXML、PostScript®、CSV、またはプレーンテキストにエクスポートできます。

次に、保存先フォルダを選択し、ファイル名を入力して保存をクリックします。
次に、ファイルを選択し、開くをクリックします。P>

Savename

今、あなたはいつでも保存されたパケットを開いて分析することができます。 ファイルを開くには、\+oを押すか、ファイルに移動します。>Wiresharkから開きます。

キャプチャされたパケットはファイルからロードする必要があります。

Openpacket

結論

Wiresharkは、多くの異なる通信プロトコルをサポートしています。 独自の方法でネットワークパケットをキャプチャして分析する力を提供する多くのオプションと機能があります。 Wiresharkの詳細については、公式ドキュメントから学ぶことができます。この詳細がUbuntuにWiresharkをインストールするのに役立つことを願っています。 私にあなたの質問および提案を知らせて下さい。

Kushalライ

Kushalライ

コンピュータサイエンスの学生&linuxとオープンソースの恋人。 彼は技術が現代世界の認識を形作ると信じているため、知識を共有するのが好きです。 クシャールは音楽と写真も愛しています。

あなたが読んだもののように? 他の人と共有してください。

154shares
  • Facebook27
  • Twitter119
  • Linkedin2
  • Reddit1
  • Pocket0

コメントを残す

メールアドレスが公開されることはありません。