Installer Og Bruk Wireshark på Ubuntu Linux

Kort: du lærer å installere den nyeste Wireshark På Ubuntu og Annen Ubuntu-basert distribusjon i denne opplæringen. Du lærer også hvordan du kjører Wireshark uten sudo og hvordan du setter den opp for pakkesniffing.Wireshark Er en gratis og åpen kildekode nettverksprotokoll analysator mye brukt over hele verden.Med Wireshark kan du fange innkommende og utgående pakker i et nettverk i sanntid og bruke det til nettverksfeilsøking, pakkeanalyse, programvare og kommunikasjonsprotokoll utvikling, og mange flere.

Den er tilgjengelig på alle store desktop operativsystemer Som Windows, Linux, macOS, BSD og mer.i denne opplæringen vil jeg veilede deg for å installere Wireshark På Ubuntu og Andre Ubuntu-baserte distribusjoner. Jeg vil også vise litt om å sette opp Og konfigurere Wireshark for å fange pakker.

Installere Wireshark På Ubuntu-baserte Linux-distribusjoner

Wireshark Ubuntu

Wireshark er tilgjengelig på alle Store Linux-distribusjoner. Du bør sjekke ut de offisielle installasjonsinstruksjonene. fordi i denne opplæringen vil jeg fokusere på å installere den nyeste Wireshark-versjonen på Ubuntu-baserte distribusjoner.

Wireshark Er tilgjengelig I Universet depotet Av Ubuntu. Du kan aktivere universe repository og deretter installere det slik:

sudo add-apt-repository universesudo apt install wireshark

Et lite problem i denne tilnærmingen er at du kanskje ikke alltid får den nyeste versjonen Av Wireshark.

For Eksempel, I Ubuntu 18.04, hvis du bruker apt-kommandoen for å sjekke den tilgjengelige versjonen Av Wireshark, er den 2.6.

:~$ apt show wiresharkPackage: wiresharkVersion: 2.6.10-1~ubuntu18.04.0Priority: optionalSection: universe/netOrigin: UbuntuMaintainer: Balint Reczey <>

Wireshark 3.2 stabil versjon har imidlertid blitt utgitt måneder siden. Ny utgivelse bringer nye funksjoner, selvfølgelig.

Så, hva gjør du i et slikt tilfelle? Heldigvis Gir Wiresshark-utviklere en offisiell PPA som du kan bruke til å installere den nyeste stabile versjonen Av Wireshark På Ubuntu og Andre Ubuntu-baserte distribusjoner.

jeg håper DU er kjent MED PPA. Hvis ikke, vennligst les vår utmerkede guide PÅ PPA for å forstå det helt.

Åpne en terminal og bruk følgende kommandoer en etter en:

sudo add-apt-repository ppa:wireshark-dev/stablesudo apt updatesudo apt install wireshark

selv om Du har en eldre Versjon av Wireshark installert, vil Den bli oppdatert til den nyere versjonen.

mens du installerer, vil du bli spurt om du vil tillate ikke-superbrukere å fange pakker. Velg Ja for å tillate Og Nei for å begrense ikke-superbrukere for å fange pakker & fullfør installasjonen.

Kjører Wireshark uten sudo

hvis Du har valgt Nei i forrige installasjon, kjør du følgende kommando som root:

sudo dpkg-reconfigure wireshark-common

og velg Ja ved å trykke på tab-tasten og deretter bruke enter-tasten:

ja

siden du har tillatt ikke-superbrukeren å fange pakker, må du legge til brukeren i wireshark-gruppen. Bruk kommandoen usermod til å legge deg til wireshark-gruppen.

sudo usermod -aG wireshark $(whoami)

til Slutt, start Ubuntu-systemet på Nytt for å gjøre de nødvendige endringene i systemet ditt.

Trivia

Wireshark ble først utgitt i 1998, Og Ble opprinnelig kjent som Eterisk. Utviklere måtte bytte navn Til Wireshark i 2006 på grunn av varemerkeproblemer.

Starte Wireshark

Starte Wireshark søknad kan gjøres fra programstarteren eller CLI.

for å starte FRA CLI, skriv bare wireshark på konsollen:

wireshark

FRA GUI, søk Etter Wireshark-programmet i søkefeltet og trykk enter.

Wire

la oss nå leke Med Wireshark.

Fange pakker med Wireshark

når Du starter Wireshark, vil du se en liste over grensesnitt som du kan bruke til å fange pakker til og fra.

det finnes mange typer grensesnitt som du kan overvåke Ved Hjelp Wireshark som, Kablet, Eksterne enheter, etc. I henhold til dine preferanser kan du velge å vise bestemte typer grensesnitt i velkomstskjermen fra det merkede området i det angitte bildet nedenfor.

Grensesnitt
Velg grensesnitt

for eksempel oppførte jeg bare De Kablede nettverksgrensesnittene.

Intoption

Neste, for å begynne å fange pakker, må du velge grensesnittet (som i mitt tilfelle er ens33)og klikk På Start fange pakker ikonet som er merket i bildet nedenfor.

start fange pakker med Wireshark
Start fange pakker med Wireshark

du Kan også fange pakker til og fra flere grensesnitt samtidig. Bare trykk OG hold CTRL-knappen mens du klikker på grensesnittene du vil fange til og fra, og trykk Deretter På start fange pakker-ikonet som merket i bildet nedenfor.

Selint

neste prøvde jeg å bruke ping google.com kommando i terminalen og som du kan se, ble mange pakker fanget.

Fanget pakker I Wireshark
Fanget pakker

nå kan du velge på hvilken som helst pakke for å sjekke den aktuelle pakken. Etter å ha klikket på en bestemt pakke kan du se informasjonen om forskjellige lag AV TCP / IP-Protokollen som er knyttet til den.

Pakkeinfo i Wireshark
Pakkeinfo

DU kan også se RÅDATAENE til den aktuelle pakken nederst som vist på bildet nedenfor.

Rå
Sjekk RÅDATA i de fangede pakkene

dette er grunnen til ende-til-ende kryptering er viktig

tenk deg at du logger inn på et nettsted som ikke bruker https. Alle på samme nettverk som du kan snuse pakker og se brukernavn og passord I RÅDATA.dette er grunnen til at de fleste chat-programmer bruker ende-til-ende-kryptering, og de fleste nettsteder i disse dager bruker https (i stedet for http).

Stoppe pakkeopptak i Wireshark

du kan klikke på det røde ikonet som er merket i det gitte bildet for å slutte å fange Wireshark-pakker.

Stopcapture
Stopp pakkeopptak i Wireshark

Lagre fangede pakker til en fil

du kan klikke på det merkede ikonet i bildet nedenfor for å lagre fanget pakker til en fil for fremtidig bruk.

Savepackets
Lagre fanget pakker Av Wireshark

Merk: Utdata kan eksporteres TIL XML, PostScript®, CSV eller ren tekst.

Neste, velg en målmappe, og skriv inn filnavnet og klikk På Lagre.
velg deretter filen og klikk På Åpne.

Savename

nå kan du åpne og analysere de lagrede pakkene når som helst. For å åpne filen, trykk \ + o
eller gå Til Fil > Åpne Fra Wireshark.

de fangede pakkene skal lastes fra filen.

Openpacket

Konklusjon

Wireshark støtter mange forskjellige kommunikasjonsprotokoller. Det er mange alternativer og funksjoner som gir deg muligheten til å fange og analysere nettverkspakker på en unik måte. Du kan lære mer Om Wireshark fra deres offisielle dokumentasjon.jeg håper dette detaljert hjalp deg med å installere Wireshark På Ubuntu. Gi meg beskjed om dine spørsmål og forslag.

Kushal Rai

kushal rai

en datavitenskapsstudent & linux og åpen kildekode elsker. Han liker å dele kunnskap for han mener teknologi former oppfatningen av moderne verden. Kushal elsker også musikk og fotografering.

Liker du det du leser? Vennligst del det med andre.

154 aksjer
  • Facebook27
  • Twitter119
  • LinkedIn2
  • Reddit1
  • Pocket0

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.