installera och använd Wireshark på Ubuntu Linux

kort: du lär dig att installera den senaste Wireshark på Ubuntu och annan Ubuntu-baserad distribution i denna handledning. Du lär dig också hur du kör Wireshark utan sudo och hur du ställer in det för paketsniffning.

Wireshark är en fri och öppen källkod nätverksprotokoll analysator allmänt används runt om i världen.

med Wireshark kan du fånga inkommande och utgående paket i ett nätverk i realtid och använda det för felsökning av nätverk, paketanalys, utveckling av programvara och kommunikationsprotokoll och många fler.

det är tillgängligt på alla större stationära operativsystem som Windows, Linux, macOS, BSD och mer.

i denna handledning kommer jag att vägleda dig att installera Wireshark på Ubuntu och andra Ubuntu-baserade distributioner. Jag ska också visa lite om att konfigurera och konfigurera Wireshark för att fånga paket.

installera Wireshark på Ubuntu-baserade Linux-distributioner

Wireshark Ubuntu

Wireshark är tillgängligt på alla större Linux-distributioner. Du bör kolla in de officiella installationsanvisningarna. eftersom jag i denna handledning fokuserar på att installera den senaste Wireshark-versionen endast på Ubuntu – baserade distributioner.

Wireshark är tillgängligt i Universe-förvaret i Ubuntu. Du kan aktivera universe repository och sedan installera det så här:

sudo add-apt-repository universesudo apt install wireshark

ett litet problem i detta tillvägagångssätt är att du kanske inte alltid får den senaste versionen av Wireshark.

till exempel, i Ubuntu 18.04, om du använder apt-kommandot för att kontrollera den tillgängliga versionen av Wireshark, är det 2.6.

:~$ apt show wiresharkPackage: wiresharkVersion: 2.6.10-1~ubuntu18.04.0Priority: optionalSection: universe/netOrigin: UbuntuMaintainer: Balint Reczey <>

men Wireshark 3.2 stabil version har släppts månader sedan. Ny release ger naturligtvis nya funktioner.

Så, vad gör du i ett sådant fall? Tack och lov tillhandahåller Wiresshark-Utvecklare en officiell PPA som du kan använda för att installera den senaste stabila versionen av Wireshark på Ubuntu och andra Ubuntu-baserade distributioner.

Jag hoppas att du är bekant med PPA. Om inte, läs vår utmärkta guide på PPA för att förstå det helt.

öppna en terminal och använd följande kommandon en efter en:

sudo add-apt-repository ppa:wireshark-dev/stablesudo apt updatesudo apt install wireshark

även om du har en äldre version av Wireshark installerad uppdateras den till den nyare versionen.

under installationen kommer du att bli frågad om du vill tillåta icke-superanvändare att fånga paket. Välj Ja för att tillåta och nej för att begränsa icke-superanvändare att fånga paket & avsluta installationen.

kör Wireshark utan sudo

om du har valt Nej i föregående installation, kör sedan följande kommando som root:

sudo dpkg-reconfigure wireshark-common

och välj Ja Genom att trycka på tab-tangenten och sedan använda enter-tangenten:

ja

eftersom du har tillåtit icke-superanvändare att fånga paket måste du lägga till användaren i Wireshark-gruppen. Använd kommandot usermod för att lägga till dig själv i wireshark-gruppen.

sudo usermod -aG wireshark $(whoami)

slutligen starta om ditt Ubuntu-system för att göra nödvändiga ändringar i ditt system.

Trivia

Wireshark släpptes först 1998 och var ursprungligen känd som eterisk. Utvecklare var tvungna att byta namn till Wireshark 2006 på grund av varumärkesproblem.

starta Wireshark

Starta Wireshark-applikationen kan göras från programstartaren eller CLI.

för att starta från CLI, skriv bara wireshark på din konsol:

wireshark

från GUI, Sök efter Wireshark-applikationen i sökfältet och tryck på enter.

tråd

låt oss nu spela med Wireshark.

fånga paket med Wireshark

När du startar Wireshark ser du en lista över gränssnitt som du kan använda för att fånga paket till och från.

det finns många typer av gränssnitt som du kan övervaka med Wireshark som Trådbundna, externa enheter etc. Enligt dina önskemål kan du välja att visa specifika typer av gränssnitt i välkomstskärmen från det markerade området i den givna bilden nedan.

gränssnitt
Välj gränssnitt

till exempel listade jag bara de trådbundna nätverksgränssnitten.

Intoption

För att börja fånga paket måste du välja gränssnittet (vilket i mitt fall är ens33) och klicka på ikonen Start capture packets som markerad i bilden nedan.

börja fånga paket med Wireshark
börja fånga paket med Wireshark

Du kan också fånga paket till och från flera gränssnitt samtidigt. Håll bara ned CTRL-knappen medan du klickar på gränssnitten som du vill fånga till och från och tryck sedan på ikonen Start capture packets som markerad i bilden nedan.

Selint

därefter försökte jag använda ping google.com kommando i terminalen och som du kan se fångades många paket.

fångade paket i Wireshark
fångade paket

Nu kan du välja på något paket för att kontrollera det specifika paketet. Efter att ha klickat på ett visst paket kan du se informationen om olika lager av TCP/IP-protokoll som är associerade med det.

paketinformation i Wireshark
Paketinformation

Du kan också se rådata för det specifika paketet längst ner som visas i bilden nedan.

Raw
kontrollera rådata i de fångade paketen

det är därför end-to-end-kryptering är viktigt

Tänk dig att du loggar in på en webbplats som inte använder HTTPS. Vem som helst i samma nätverk som du kan sniffa paketen och se användarnamnet och lösenordet i rådata.det är därför de flesta chattprogram använder end to end-kryptering och de flesta webbplatser använder idag https (istället för http).

stoppa paketupptagning i Wireshark

Du kan klicka på den röda ikonen som markerad i den angivna bilden för att sluta fånga Wireshark-paket.

Stopcapture
stoppa paketfångst i Wireshark

spara fångade paket i en fil

Du kan klicka på den markerade ikonen i bilden nedan för att spara fångade paket till en fil för framtida bruk.

Savepackets
spara fångade paket med Wireshark

Obs: utdata kan exporteras till XML, PostScript, CSV eller vanlig text.

välj sedan en målmapp och skriv filnamnet och klicka på Spara.
välj sedan filen och klicka på Öppna.

Savename

Nu kan du öppna och analysera de sparade paketen när som helst. För att öppna filen, tryck på \ + o
eller gå till Arkiv > öppna från Wireshark.

de fångade paketen ska laddas från filen.

Openpacket

slutsats

Wireshark stöder många olika kommunikationsprotokoll. Det finns många alternativ och funktioner som ger Dig möjlighet att fånga och analysera nätverkspaket på ett unikt sätt. Du kan lära dig mer om Wireshark från deras officiella dokumentation.

Jag hoppas att denna detaljerade hjälpte dig att installera Wireshark på Ubuntu. Låt mig veta dina frågor och förslag.

Kushal Rai

Kushal Rai

en datavetenskapsstudent & Linux och öppen källkodsälskare. Han gillar att dela kunskap för han tror att tekniken formar uppfattningen av den moderna världen. Kushal älskar också musik och fotografi.

Gillar du vad du läser? Vänligen dela det med andra.

154delar
  • Facebook27
  • Twitter119
  • LinkedIn2
  • Reddit1
  • Pocket0

Lämna ett svar

Din e-postadress kommer inte publiceras.