instalați și utilizați Wireshark pe Ubuntu Linux

scurt: veți învăța să instalați cele mai recente Wireshark pe Ubuntu și alte distribuții bazate pe Ubuntu în acest tutorial. Veți învăța, de asemenea, cum să rulați Wireshark fără sudo și cum să îl configurați pentru sniffing de pachete.Wireshark este un analizor de protocol de rețea gratuit și open-source utilizat pe scară largă în întreaga lume.

cu Wireshark, puteți captura pachetele de intrare și ieșire ale unei rețele în timp real și le puteți utiliza pentru depanarea rețelei, analiza pachetelor, dezvoltarea de software și protocoale de comunicare și multe altele.

este disponibil pe toate sistemele de operare desktop majore, cum ar fi Windows, Linux, macOS, BSD și multe altele.

în acest tutorial, vă voi ghida să instalați Wireshark pe Ubuntu și alte distribuții bazate pe Ubuntu. De asemenea, voi arăta puțin despre configurarea și configurarea Wireshark pentru a captura pachete.

instalarea Wireshark pe distribuții Linux bazate pe Ubuntu

Wireshark Ubuntu

Wireshark este disponibil pe toate distribuțiile majore Linux. Ar trebui să verificați instrucțiunile oficiale de instalare. pentru că în acest tutorial, mă voi concentra pe instalarea celei mai recente versiuni Wireshark numai pe distribuțiile bazate pe Ubuntu.

Wireshark este disponibil în depozitul Universului Ubuntu. Puteți activa depozitul univers și apoi instalați-l astfel:

sudo add-apt-repository universesudo apt install wireshark

o mică problemă în această abordare este că este posibil să nu obțineți întotdeauna cea mai recentă versiune a Wireshark.

de exemplu, în Ubuntu 18.04, dacă utilizați comanda apt pentru a verifica versiunea disponibilă a Wireshark, este 2.6.

:~$ apt show wiresharkPackage: wiresharkVersion: 2.6.10-1~ubuntu18.04.0Priority: optionalSection: universe/netOrigin: UbuntuMaintainer: Balint Reczey <>

cu toate acestea, Wireshark 3.2 versiune stabilă a fost lansat luni în urmă. Noua versiune aduce noi caracteristici, desigur.

deci, ce faci în acest caz? Din fericire, dezvoltatorii Wiresshark oferă un PPA oficial pe care îl puteți utiliza pentru a instala cea mai recentă versiune stabilă a Wireshark pe Ubuntu și alte distribuții bazate pe Ubuntu.

sper că sunteți familiarizați cu PPA. Dacă nu, vă rugăm să citiți ghidul nostru excelent despre PPA pentru a-l înțelege complet.

deschideți un terminal și utilizați următoarele comenzi una câte una:

sudo add-apt-repository ppa:wireshark-dev/stablesudo apt updatesudo apt install wireshark

chiar dacă aveți instalată o versiune mai veche de Wireshark, aceasta va fi actualizată la versiunea mai nouă.

în timpul instalării, vi se va cere să permiteți non-superutilizatorilor să capteze pachete. Selectați Da pentru a permite și nu pentru a restricționa non-superutilizatorii să captureze pachete& finalizați instalarea.

rularea Wireshark fără sudo

Dacă ați selectat nu în instalarea anterioară, executați următoarea comandă ca root:

sudo dpkg-reconfigure wireshark-common

și selectați Da apăsând tasta tab și apoi folosind tasta enter:

da

deoarece ați permis non-superuserului să capteze pachete, trebuie să adăugați utilizatorul la Wireshark Group. Utilizați comanda usermod pentru a vă adăuga la grupul wireshark.

sudo usermod -aG wireshark $(whoami)

în cele din urmă, Reporniți sistemul Ubuntu pentru a face modificările necesare sistemului.

Trivia

lansat pentru prima dată în 1998, Wireshark a fost inițial cunoscut sub numele de Ethereal. Dezvoltatorii au trebuit să-și schimbe numele în Wireshark în 2006 din cauza problemelor legate de mărci comerciale.

pornirea Wireshark

lansarea aplicației Wireshark se poate face din lansatorul de aplicații sau CLI.

pentru a porni de la CLI, trebuie doar să tastați wireshark pe consola dvs.:

wireshark

Din GUI, căutați aplicația Wireshark în bara de căutare și apăsați enter.

sârmă

acum să ne jucăm cu Wireshark.

capturarea pachetelor folosind Wireshark

când porniți Wireshark, veți vedea o listă de interfețe pe care le puteți utiliza pentru a captura pachete către și de la.

există mai multe tipuri de interfețe disponibile pe care le puteți monitoriza folosind Wireshark, cum ar fi, cu fir, dispozitive externe, etc. În funcție de preferințele dvs., puteți alege să afișați anumite tipuri de interfețe în ecranul de întâmpinare din zona marcată din imaginea de mai jos.

interfețe
selectați interfața

de exemplu, am enumerat doar interfețele de rețea cu fir.

Intoption

apoi, pentru a începe captarea pachetelor, trebuie să selectați interfața (care în cazul meu este ens33) și să faceți clic pe pictograma Start captarea pachetelor așa cum este marcată în imaginea de mai jos.

începeți captarea pachetelor cu Wireshark
începeți captarea pachetelor cu Wireshark

de asemenea, puteți captura pachete către și de la mai multe interfețe în același timp. Doar apăsați și țineți apăsat butonul CTRL în timp ce faceți clic pe interfețele pe care doriți să le capturați către și de la și apoi apăsați pictograma Start capture packets așa cum este marcată în imaginea de mai jos.

Selint

apoi, am încercat să folosesc ping google.com comanda în terminal și după cum puteți vedea, multe pachete au fost capturate.

pachete capturate în Wireshark
pachete capturate

acum Puteți selecta pe orice pachet pentru a verifica acel pachet special. După ce faceți clic pe un anumit pachet, puteți vedea informațiile despre diferite straturi de Protocol TCP/IP asociate cu acesta.

informații despre pachete în Wireshark
informații despre pachete

puteți vedea, de asemenea, datele brute ale pachetului respectiv în partea de jos, așa cum se arată în imaginea de mai jos.

Raw
Verificați datele brute din pachetele capturate

acesta este motivul pentru care criptarea end-to-end este importantă

imaginați-vă că vă conectați la un site web care nu utilizează HTTPS. Oricine din aceeași rețea ca tine poate adulmeca pachetele și poate vedea numele de utilizator și parola în datele brute.acesta este motivul pentru care majoritatea aplicațiilor de chat folosesc criptarea end to end și majoritatea site-urilor web folosesc în prezent https (în loc de http).

oprirea captării pachetelor în Wireshark

puteți face clic pe pictograma roșie marcată în imaginea dată pentru a opri captarea pachetelor Wireshark.

Stopcapture
opriți captarea pachetelor în Wireshark

Salvați pachetele capturate într-un fișier

puteți face clic pe pictograma marcată din imaginea de mai jos pentru a salva pachetele capturate într-un fișier pentru utilizare ulterioară.

Savepackets
Salvați pachetele capturate de Wireshark

notă: ieșirea poate fi exportată în XML, PostScript Irak, CSV sau text simplu.

apoi, selectați un folder de destinație și tastați numele fișierului și faceți clic pe Salvare.
apoi selectați fișierul și faceți clic pe Deschidere.

Savename

acum puteți deschide și analiza pachetele salvate oricând. Pentru a deschide fișierul, apăsați \ + o
sau accesați fișierul > deschideți din Wireshark.

pachetele capturate trebuie încărcate din fișier.

Openpacket

concluzie

Wireshark acceptă multe protocoale de comunicare diferite. Există multe opțiuni și caracteristici care vă oferă puterea de a captura și analiza pachetele de rețea într-un mod unic. Puteți afla mai multe despre Wireshark din documentația lor oficială.

sper că acest detaliu V-a ajutat să instalați Wireshark pe Ubuntu. Vă rog să-mi spuneți întrebările și sugestiile dumneavoastră.

Kushal Rai
Kushal rai

un student de informatică& Linux și iubitor de open source. Îi place să împărtășească cunoștințe pentru că crede că tehnologia modelează percepția lumii moderne. Kushal iubește, de asemenea, muzica și fotografia.

ca ceea ce ai citit? Vă rugăm să-l împărtășească cu alții.

154Shares
  • Facebook27
  • Twitter119
  • LinkedIn2
  • Reddit1
  • Pocket0

Lasă un răspuns

Adresa ta de email nu va fi publicată.