Zainstaluj i używaj Wireshark na Ubuntu Linux

Krótki: nauczysz się instalować najnowszy Wireshark na Ubuntu i innych dystrybucjach opartych na Ubuntu w tym samouczku. Dowiesz się również, jak uruchomić Wireshark bez sudo i jak skonfigurować go do wąchania pakietów.

Wireshark jest darmowym i otwartym analizatorem protokołów sieciowych szeroko stosowanym na całym świecie.

dzięki Wireshark możesz przechwytywać przychodzące i wychodzące pakiety sieci w czasie rzeczywistym i używać ich do rozwiązywania problemów sieciowych, analizy pakietów, opracowywania oprogramowania i protokołów komunikacyjnych i wielu innych.

jest dostępny na wszystkich głównych systemach operacyjnych, takich jak Windows, Linux, macOS, BSD i innych.

w tym samouczku poprowadzę Cię do instalacji Wireshark na Ubuntu i innych dystrybucjach opartych na Ubuntu. Pokażę też trochę o konfigurowaniu i konfigurowaniu Wireshark do przechwytywania pakietów.

instalacja Wireshark na dystrybucjach Linuksa opartych na Ubuntu

Wireshark Ubuntu

Wireshark jest dostępny we wszystkich głównych dystrybucjach Linuksa. Powinieneś zapoznać się z oficjalnymi instrukcjami instalacji. ponieważ w tym samouczku skupię się na instalacji najnowszej wersji Wireshark tylko na dystrybucjach opartych na Ubuntu.

Wireshark jest dostępny w repozytorium Universe Ubuntu. Możesz włączyć repozytorium universe, a następnie zainstalować je w następujący sposób:

sudo add-apt-repository universesudo apt install wireshark

jednym z drobnych problemów w tym podejściu jest to, że nie zawsze możesz uzyskać najnowszą wersję Wireshark.

na przykład w Ubuntu 18.04, jeśli użyjesz polecenia apt do sprawdzenia dostępnej wersji Wireshark, jest to 2.6.

:~$ apt show wiresharkPackage: wiresharkVersion: 2.6.10-1~ubuntu18.04.0Priority: optionalSection: universe/netOrigin: UbuntuMaintainer: Balint Reczey <>

jednak stabilna wersja Wireshark 3.2 została wydana kilka miesięcy temu. Nowe wydanie przynosi oczywiście nowe funkcje.

więc co robisz w takim przypadku? Na szczęście programiści Wiresshark zapewniają oficjalny PPA, którego możesz użyć do zainstalowania najnowszej stabilnej wersji Wireshark na Ubuntu i innych dystrybucjach opartych na Ubuntu.

mam nadzieję, że zapoznałeś się z PPA. Jeśli nie, przeczytaj nasz doskonały przewodnik na temat PPA, aby całkowicie go zrozumieć.

Otwórz terminal i użyj następujących poleceń jeden po drugim:

sudo add-apt-repository ppa:wireshark-dev/stablesudo apt updatesudo apt install wireshark

nawet jeśli masz zainstalowaną starszą wersję Wireshark, zostanie ona zaktualizowana do nowszej wersji.

podczas instalacji zostaniesz zapytany, czy zezwolić nie-superużytkownikom na przechwytywanie pakietów. Wybierz Tak, Aby zezwolić i nie, aby ograniczyć Nie-superużytkowników do przechwytywania pakietów & Zakończ instalację.

uruchamianie Wireshark bez sudo

Jeśli w poprzedniej instalacji wybrano Nie, uruchom następujące polecenie jako root:

sudo dpkg-reconfigure wireshark-common

i wybierz Tak, naciskając klawisz tab, a następnie używając klawisza enter:

tak

ponieważ zezwoliłeś nie-superużytkownikowi na przechwytywanie pakietów, musisz dodać użytkownika do grupy Wireshark. Użyj polecenia usermod, aby dodać siebie do grupy wireshark.

sudo usermod -aG wireshark $(whoami)

na koniec uruchom ponownie system Ubuntu, aby wprowadzić niezbędne zmiany w systemie.

Ciekawostki

Po raz pierwszy wydany w 1998 roku, Wireshark był początkowo znany jako Ethereal. Deweloperzy musieli zmienić nazwę na Wireshark w 2006 roku z powodu problemów ze znakiem towarowym.

uruchamianie Wireshark

uruchamianie aplikacji Wireshark można wykonać z poziomu programu uruchamiającego aplikację lub CLI.

aby rozpocząć z CLI, po prostu wpisz wireshark na konsoli:

wireshark

Z GUI, wyszukaj aplikację Wireshark na pasku wyszukiwania i naciśnij enter.

drut

teraz Pobawmy się z Wireshark.

przechwytywanie pakietów za pomocą Wireshark

Po uruchomieniu Wireshark zobaczysz listę interfejsów, których możesz użyć do przechwytywania pakietów do i z.

dostępnych jest wiele typów interfejsów, które można monitorować za pomocą Wireshark, takich jak urządzenia przewodowe, zewnętrzne itp. Zgodnie z własnymi preferencjami, możesz wybrać wyświetlanie określonych typów interfejsów na ekranie powitalnym z zaznaczonego obszaru na podanym obrazku poniżej.

Interfejsy
wybierz interfejs

na przykład podałem tylko interfejsy sieci przewodowej.

Intoption

następnie, aby rozpocząć przechwytywanie pakietów, musisz wybrać interfejs (który w moim przypadku jest ens33) i kliknąć ikonę rozpocznij przechwytywanie pakietów, jak zaznaczono na poniższym obrazku.

rozpocznij przechwytywanie pakietów za pomocą Wireshark
rozpocznij przechwytywanie pakietów za pomocą Wireshark

Możesz również przechwytywać pakiety do iz wielu interfejsów jednocześnie. Po prostu naciśnij i przytrzymaj przycisk CTRL, klikając interfejsy, które chcesz przechwycić do iz, a następnie naciśnij ikonę rozpocznij przechwytywanie pakietów, jak zaznaczono na poniższym obrazku.

Selint

następnie próbowałem użyć ping google.com polecenie w terminalu i jak widać, wiele pakietów zostało przechwyconych.

przechwycone pakiety w Wireshark
przechwycone pakiety

teraz możesz wybrać dowolny pakiet, aby sprawdzić ten konkretny pakiet. Po klikniÄ ™ ciu na konkretny pakiet moĹźna zobaczyÄ ‡ informacje o róşnych warstwach Protokoĺ ’ u TCP/IP z nim zwiÄ … zanych.

informacje o pakiecie w Wireshark
informacje o pakiecie

Możesz również zobaczyć surowe dane tego konkretnego pakietu na dole, jak pokazano na poniższym obrazku.

Raw
Sprawdź dane RAW w przechwyconych pakietach

dlatego ważne jest szyfrowanie end-to-end

wyobraź sobie, że logujesz się do strony internetowej, która nie używa https. Każdy w tej samej sieci, co ty, może wąchać pakiety i zobaczyć nazwę użytkownika i hasło w surowych danych.
dlatego większość aplikacji czatu używa szyfrowania end-to-end, a większość stron internetowych używa obecnie https (zamiast http).

zatrzymanie przechwytywania pakietów w Wireshark

aby zatrzymać przechwytywanie pakietów Wireshark, możesz kliknąć czerwoną ikonę zaznaczoną na podanym obrazku.

Stopcapture
Zatrzymaj przechwytywanie pakietów w Wireshark

Zapisz przechwycone pakiety do pliku

możesz kliknąć zaznaczoną ikonę na obrazku poniżej, aby zapisać przechwycone pakiety do pliku do wykorzystania w przyszłości.

Savepackets
Zapisz przechwycone pakiety przez Wireshark

Uwaga: Dane wyjściowe mogą być eksportowane do XML, PostScript®, CSV lub zwykłego tekstu.

następnie wybierz folder docelowy, wpisz nazwę pliku i kliknij Zapisz.
następnie wybierz plik i kliknij Otwórz.

Savename

teraz możesz otwierać i analizować zapisane pakiety w dowolnym momencie. Aby otworzyć plik, Naciśnij \ + o
lub przejdź do pliku > Otwórz z Wireshark.

przechwycone pakiety powinny zostać załadowane z pliku.

Openpacket

wnioski

Wireshark obsługuje wiele różnych protokołów komunikacyjnych. Istnieje wiele opcji i funkcji, które zapewniają możliwość przechwytywania i analizowania pakietów sieciowych w unikalny sposób. Możesz dowiedzieć się więcej o Wireshark z ich oficjalnej dokumentacji.

mam nadzieję, że ten szczegół pomógł Ci zainstalować Wireshark na Ubuntu. Proszę dać mi znać swoje pytania i sugestie.

Kushal Rai

Kushal Rai

student informatyki & Miłośnik Linuksa i open source. Lubi dzielić się wiedzą, ponieważ wierzy, że technologia kształtuje postrzeganie współczesnego świata. Kushal kocha również muzykę i fotografię.

lubisz to co czytasz? Podziel się nim z innymi.

154shares
  • Facebook27
  • Twitter119
  • LinkedIn2
  • Reddit1
  • Pocket0

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.