instale e Use o Wireshark no Ubuntu Linux

breve: irá aprender a instalar o último Wireshark no Ubuntu e noutra distribuição baseada no Ubuntu neste tutorial. Você também vai aprender como executar Wireshark sem sudo e como configurá-lo para farejar pacotes.

Wireshark é um analisador de Protocolo de rede livre e de código aberto amplamente utilizado em todo o mundo.

com o Wireshark, você pode capturar pacotes de entrada e saída de uma rede em tempo real e usá-lo para resolução de problemas de rede, análise de pacotes, desenvolvimento de software e protocolo de comunicação, e muito mais.

ele está disponível em todos os principais sistemas operacionais desktop como Windows, Linux, macOS, BSD e muito mais.

neste tutorial, vou guiá-lo a instalar Wireshark no Ubuntu e outras distribuições baseadas no Ubuntu. Também vou mostrar um pouco sobre configurar e configurar o Wireshark para capturar pacotes.

Instalar o Wireshark no Ubuntu Linux

Wireshark Ubuntu

Wireshark está disponível em todas as principais distribuições Linux. Você deve verificar as instruções oficiais de instalação. porque neste tutorial, eu vou me concentrar em instalar a última versão Wireshark apenas em distribuições baseadas em Ubuntu.

Wireshark está disponível no repositório do universo do Ubuntu. Você pode ativar o repositório do universo e, em seguida, instalá-lo assim:

sudo add-apt-repository universesudo apt install wireshark

um pequeno problema nesta abordagem é que você pode nem sempre obter a última versão de Wireshark.

Por exemplo, no Ubuntu 18.04, se usar o comando apt para verificar a versão disponível do Wireshark, é 2.6.

:~$ apt show wiresharkPackage: wiresharkVersion: 2.6.10-1~ubuntu18.04.0Priority: optionalSection: universe/netOrigin: UbuntuMaintainer: Balint Reczey <>

No entanto, a versão estável Wireshark 3.2 foi lançada há meses. O novo lançamento traz novos recursos, é claro.então, o que você faz nesse caso? Felizmente, os desenvolvedores Wiresshark fornecem um PPA oficial que você pode usar para instalar a última versão estável do Wireshark no Ubuntu e outras distribuições baseadas no Ubuntu.espero que conheça o PPA. Se não, por favor Leia nosso excelente guia sobre app para entendê-lo completamente.

Abra um terminal e use os seguintes comandos, um por um:

sudo add-apt-repository ppa:wireshark-dev/stablesudo apt updatesudo apt install wireshark

Mesmo se você tiver uma versão mais antiga do Wireshark instalado, ele será atualizado para a versão mais recente.

ao instalar, ser-lhe-á perguntado se permite que os não-super-utilizadores capturem pacotes. Selecione Sim para permitir e não para restringir não-superusers para capturar pacotes & terminar a instalação.

Executar o Wireshark sem sudo

Se você tiver selecionado Nenhum na instalação anterior e, em seguida, execute o seguinte comando como root:

sudo dpkg-reconfigure wireshark-common

E selecione Sim premindo a tecla tab e, em seguida, usar a tecla enter:

Sim

uma vez que você tem permitido a não superusuário para captura de pacotes, você tem que adicionar o usuário ao wireshark grupo. Use o comando usermod para adicionar-se ao grupo wireshark.

sudo usermod -aG wireshark $(whoami)

finalmente, reinicie o seu sistema Ubuntu para fazer as alterações necessárias ao seu sistema.

Curiosidades

o Primeiro lançado em 1998, o Wireshark foi inicialmente conhecido como Ethereal. Developers had to change its name to Wireshark in 2006 due to trademark issues.

iniciar a aplicação Wireshark

lançar a aplicação Wireshark pode ser feito a partir do lançador de aplicações ou do CLI.

para começar a partir do CLI, basta escrever wireshark na sua consola:

wireshark

da GUI, procurar pela aplicação Wireshark na barra de pesquisa e carregar em enter.

Fio

Agora vamos jogar com o Wireshark.

capturar pacotes usando o Wireshark

quando iniciar o Wireshark, irá ver uma lista de interfaces que poderá usar para capturar pacotes de e para.

existem muitos tipos de interfaces disponíveis que você pode monitorar usando Wireshark como, Wired, dispositivos externos, etc. De acordo com a sua preferência, você pode optar por mostrar tipos específicos de interfaces na tela de boas-vindas a partir da área marcada na imagem indicada abaixo.

Interfaces
Selecione a interface

Por exemplo, eu listei apenas com interfaces de rede.

Intoption

em seguida, para iniciar a captura de pacotes, você tem que selecionar a interface (que no meu caso é ens33) e clique em Iniciar a captura de pacotes de ícone, como marcado na imagem abaixo.

Inicie a captura de pacotes com o Wireshark
Inicie a captura de pacotes com o Wireshark

Você também pode capturar pacotes para e a partir de várias interfaces ao mesmo tempo. Basta carregar e carregar no botão CTRL enquanto carrega nas interfaces que deseja capturar de e para e, depois, carregar no ícone iniciar a captura dos pacotes, tal como está marcado na imagem abaixo.

Selint

em seguida, tentei usar o ping google.com comando no terminal e como você pode ver, muitos pacotes foram capturados.

Capturados pacotes no Wireshark
pacotes Capturados

Agora você pode selecionar qualquer pacote para verificar que determinado pacote. Depois de clicar em um pacote em particular, você pode ver as informações sobre diferentes camadas do protocolo TCP/IP associado a ele.

Pacote de informações no Wireshark
> Pacote info

Você também pode ver os dados BRUTOS de que determinado pacote no fundo, como mostrado na imagem abaixo.

Raw
Seleção de MATÉRIAS dados em pacotes capturados

Esta é a razão final para criptografia de ponta é importante

Imagine que você está fazendo em um site que não usar HTTPS. Qualquer um na mesma rede que você pode farejar os pacotes e ver o nome de usuário e senha nos dados RAW.
É por isso que a maioria das aplicações de chat usam criptografia end to end e a maioria dos sites hoje em dia usam https (em vez de http).

parar a captura de pacotes em Wireshark

pode carregar no ícone vermelho, tal como indicado na imagem indicada, para parar de capturar pacotes Wireshark.

Stopcapture
Parar a captura de pacotes no Wireshark

Salvar pacotes capturados em um arquivo

Você pode clicar no ícone marcado na imagem abaixo para salvar pacotes capturados em um arquivo para uso futuro.

Savepackets
Salvar pacotes capturados pelo Wireshark

Nota: a Saída pode ser exportado para XML, PostScript®, CSV ou texto sem formatação.

A seguir, seleccione uma pasta de destino, digite o nome do ficheiro e carregue em Gravar.
em seguida, selecione o arquivo e clique em Abrir.

Nomeguardado

Agora você pode abrir e analisar a salvo de pacotes a qualquer momento. Para abrir o arquivo, pressione \ + o
ou vá para o arquivo > abrir a partir de Wireshark.

os pacotes capturados devem ser carregados a partir do ficheiro.

Openpacket

Conclusão

Wireshark oferece suporte a vários tipos de protocolos de comunicação. Existem muitas opções e recursos que lhe fornecem o poder de capturar e analisar os pacotes de rede de uma forma única. Você pode aprender mais sobre a Wireshark a partir de sua documentação oficial.espero que este detalhe o tenha ajudado a instalar o Wireshark no Ubuntu. Por favor, deixe-me saber suas perguntas e sugestões.

Kushal Rai

Kushal Rai

Um estudante de ciência da computação & Linux e open source amante. Ele gosta de compartilhar conhecimento, pois acredita que a tecnologia molda a percepção do mundo moderno. Kushal também adora música e fotografia.

como o que você leu? Por favor, compartilhe com outros.

154Shares
  • Facebook27
  • Twitter119
  • LinkedIn2
  • Reddit1
  • Pocket0

Deixe uma resposta

O seu endereço de email não será publicado.