installeren en gebruiken Wireshark op Ubuntu Linux

kort: u leert de nieuwste Wireshark op Ubuntu en andere Ubuntu-gebaseerde distributie te installeren in deze tutorial. U leert ook hoe u Wireshark zonder sudo kunt uitvoeren en hoe u het kunt instellen voor pakketsnuiven.

Wireshark is een vrije en open-source netwerk protocol analyzer die veel wordt gebruikt over de hele wereld.

met Wireshark kunt u inkomende en uitgaande pakketten van een netwerk in real-time vastleggen en gebruiken voor het oplossen van netwerkproblemen, pakketanalyse, ontwikkeling van software en communicatieprotocollen, en nog veel meer.

het is beschikbaar op alle belangrijke desktopbesturingssystemen zoals Windows, Linux, macOS, BSD en meer.

in deze tutorial zal Ik u begeleiden om Wireshark te installeren op Ubuntu en andere Ubuntu-gebaseerde distributies. Ik zal ook een beetje laten zien over het opzetten en configureren van Wireshark om pakketten vast te leggen.

Wireshark installeren Op Op Ubuntu gebaseerde Linux-distributies

Wireshark Ubuntu

Wireshark is beschikbaar op alle belangrijke Linux-distributies. Je moet eens kijken op de officiële installatie-instructies. want in deze tutorial, Ik zal me richten op het installeren van de nieuwste Wireshark versie op Ubuntu-gebaseerde distributies alleen.

Wireshark is beschikbaar in de universe repository van Ubuntu. Je kunt universe repository inschakelen en het dan als volgt installeren:

sudo add-apt-repository universesudo apt install wireshark

een klein probleem in deze aanpak is dat u misschien niet altijd de nieuwste versie van Wireshark krijgt.

bijvoorbeeld, in Ubuntu 18.04, als u de opdracht apt gebruikt om de beschikbare versie van Wireshark te controleren, is dit 2.6.

:~$ apt show wiresharkPackage: wiresharkVersion: 2.6.10-1~ubuntu18.04.0Priority: optionalSection: universe/netOrigin: UbuntuMaintainer: Balint Reczey <>

echter, Wireshark 3.2 stabiele versie is maanden geleden vrijgegeven. Nieuwe release brengt nieuwe functies, natuurlijk.

dus, wat doe je in zo ‘ n geval? Gelukkig Bieden Wiresshark-ontwikkelaars een officiële PPA die u kunt gebruiken om de nieuwste stabiele versie van Wireshark op Ubuntu en andere Ubuntu-gebaseerde distributies te installeren.

Ik hoop dat u bekend bent met PPA. Zo niet, lees dan onze uitstekende gids over PPA om het volledig te begrijpen.

Open een terminal en gebruik de volgende commando ‘ s één voor één:

sudo add-apt-repository ppa:wireshark-dev/stablesudo apt updatesudo apt install wireshark

zelfs als u een oudere versie van Wireshark hebt geïnstalleerd, zal deze worden bijgewerkt naar de nieuwere versie.

tijdens de installatie wordt u gevraagd of niet-supergebruikers pakketten mogen vastleggen. Selecteer Ja om toe te staan en nee om niet-supergebruikers te beperken tot het vastleggen van pakketten & maak de installatie af.

Uitvoeren Wireshark zonder sudo

Als u hebt geselecteerd Niet op de installatie, dan voer je het volgende commando als root:

sudo dpkg-reconfigure wireshark-common

En selecteer Ja door op de tab-toets en vervolgens met behulp van de enter-toets:

Yes

Omdat u heeft toegestaan dat de niet-root gebruiker vast te leggen de pakketten, moet u de gebruiker toevoegen aan wireshark groep. Gebruik het usermod commando om jezelf toe te voegen aan de wireshark groep.

sudo usermod -aG wireshark $(whoami)

ten slotte herstart u uw Ubuntu-systeem om de nodige wijzigingen aan te brengen in uw systeem.

Trivia

Voor het eerst uitgebracht in 1998, stond Wireshark aanvankelijk bekend als Ethereal. Ontwikkelaars moesten de naam veranderen in Wireshark in 2006 als gevolg van problemen met het handelsmerk.

het starten van Wireshark

Het starten van Wireshark toepassing kan worden gedaan vanuit de toepassing starter of de CLI.

om te starten vanaf CLI, typ je wireshark op je console:

wireshark

vanuit de GUI, zoek naar Wireshark applicatie op de zoekbalk en druk op enter.

Wire

laten we nu spelen met Wireshark.

pakketten vastleggen met Wireshark

wanneer u Wireshark start, ziet u een lijst met interfaces die u kunt gebruiken om pakketten van en naar op te nemen.

Er zijn vele soorten interfaces beschikbaar die u kunt monitoren met behulp van Wireshark, zoals bekabelde, externe apparaten, enz. Afhankelijk van uw voorkeur, kunt u ervoor kiezen om specifieke soorten interfaces te tonen in het welkomstscherm van het gemarkeerde gebied in de gegeven afbeelding hieronder.

Interfaces
Selecteer interface

bijvoorbeeld, Ik heb alleen de bekabelde netwerkinterfaces vermeld.

Intoption

Volgende, om te beginnen met het vastleggen van pakketten, moet u de interface selecteren (wat in mijn geval ens33 is) en op het pictogram Start het vastleggen van pakketten klikken zoals gemarkeerd in de afbeelding hieronder.

begin met het vastleggen van pakketten met Wireshark
begin met het vastleggen van pakketten met Wireshark

u kunt ook pakketten van en naar meerdere interfaces tegelijkertijd vastleggen. Houd gewoon de CTRL-knop ingedrukt terwijl u op de interfaces klikt die u wilt vastleggen van en naar en druk vervolgens op het pictogram start capturing packets zoals aangegeven in de afbeelding hieronder.

Selint

google.com commando in de terminal en zoals je kunt zien, veel pakketten werden gevangen.

vastgelegde pakketten in Wireshark
vastgelegde pakketten

nu kunt u op elk pakket selecteren om dat specifieke pakket te controleren. Na het klikken op een bepaald pakket kunt u de informatie zien over de verschillende lagen van het TCP/IP-Protocol die ermee verbonden zijn.

Packet info in Wireshark

u kunt ook de ruwe gegevens van dat specifieke pakket onderaan zien, zoals weergegeven in de afbeelding hieronder.

Raw
controleer ruwe gegevens in de vastgelegde pakketten

daarom is end-to-end encryptie belangrijk

stel je voor dat je inlogt op een website die geen HTTPS gebruikt. Iedereen op hetzelfde netwerk als jij kan de pakketten ruiken en de gebruikersnaam en het wachtwoord in de ruwe gegevens zien.
Dit is de reden waarom de meeste chattoepassingen end-to-end versleuteling gebruiken en de meeste websites gebruiken tegenwoordig https (in plaats van http).

packet capture stoppen in Wireshark

u kunt klikken op het rode pictogram zoals gemarkeerd in de gegeven afbeelding om het vastleggen van Wireshark-pakketten te stoppen.

Stopcapture
Stop packet capture in Wireshark

Opslaan gevangen pakketten naar een bestand

U kunt klikken op de gemarkeerde pictogram in de onderstaande afbeelding opslaan gevangen pakketten naar een bestand voor later gebruik.

Savepackets
opgeslagen pakketten opslaan met Wireshark

opmerking: uitvoer kan worden geëxporteerd naar XML, PostScript®, CSV of platte tekst.

selecteer vervolgens een doelmap, typ de bestandsnaam en klik op Opslaan.
selecteer vervolgens het bestand en klik op Openen.

Savename

nu kunt u de opgeslagen pakketten op elk gewenst moment openen en analyseren. Om het bestand te openen, druk op \ + o
of ga naar Bestand > openen vanuit Wireshark.

de vastgelegde pakketten moeten uit het bestand worden geladen.

Openpacket

conclusie

Wireshark ondersteunt veel verschillende communicatieprotocollen. Er zijn veel opties en functies die u de mogelijkheid bieden om de netwerkpakketten op een unieke manier vast te leggen en te analyseren. Meer informatie over Wireshark vindt u in hun officiële documentatie.

Ik hoop dat dit gedetailleerde u heeft geholpen om Wireshark op Ubuntu te installeren. Laat me uw vragen en suggesties weten.

Kushal Rai

Kushal Rai

Een student informatica & Linux-en open source-liefhebber. Hij deelt graag kennis omdat hij gelooft dat technologie de perceptie van de moderne wereld vormt. Kushal houdt ook van muziek en fotografie.

bevalt het wat u leest? Deel het alsjeblieft met anderen.

154Shares
  • Facebook27
  • Twitter119
  • LinkedIn2
  • Reddit1
  • Pocket0

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.