Com instal·lar i utilitzar Wireshark a Ubuntu

How Install Use Wireshark Ubuntu



Wireshark és un analitzador de paquets de xarxa. Capta tots els paquets que entren o surten d'una interfície de xarxa i els mostra en un text ben formatat. L’utilitzen els enginyers de xarxes de tot el món.

Wireshark és multiplataforma i està disponible per a Linux, Windows i Mac OS. Obteniu la mateixa experiència d'usuari en qualsevol sistema operatiu que utilitzeu.





Per obtenir més informació sobre Wireshark, visiteu el lloc web oficial de Wireshark a https://www.wireshark.org



En aquest article, us mostraré com instal·lar Wireshark a Ubuntu i com utilitzar-lo. Estic fent servir Ubuntu 18.04 LTS per a la demostració. Però hauria de funcionar en qualsevol versió LTS d'Ubuntu que encara estigui admesa en el moment de la redacció. Comencem.



Wireshark està disponible al dipòsit oficial de paquets d'Ubuntu 14.04 LTS i versions posteriors. Per tant, és molt fàcil d’instal·lar.



Primer, actualitzeu la memòria cau del dipòsit de paquets APT amb l'ordre següent:

$suoactualització apt



La memòria cau del dipòsit de paquets APT s'hauria d'actualitzar.

Ara, executeu l'ordre següent per instal·lar Wireshark al vostre equip Ubuntu:

$suoapteinstal·larwireshark

Ara premeu i i després premeu .

Per defecte, Wireshark s'ha d'iniciar com a arrel (també es pot fer amb suo ) privilegis per treballar. Si voleu executar Wireshark sense arrel privilegis o sense suo i, a continuació, seleccioneu i premeu .

S'ha d'instal·lar Wireshark.

Ara si heu seleccionat a la secció anterior per executar Wireshark sense accés root, executeu l'ordre següent per afegir l'usuari al fitxer wireshark grup:

$suousermod-aGwireshark $(Qui sóc)

Finalment, reinicieu l’ordinador amb l’ordre següent:

$suoreiniciar

Inici de Wireshark:

Ara que Wireshark està instal·lat, podeu iniciar Wireshark des de Menú Aplicació d'Ubuntu.

També podeu executar l'ordre següent per iniciar Wireshark des del terminal:

$wireshark

Si no heu activat Wireshark per executar-lo sense arrel privilegis o suo , llavors l'ordre hauria de ser:

$suowireshark

Wireshark hauria de començar.

Captura de paquets mitjançant Wireshark:

Quan inicieu Wireshark, veureu una llista d’interfícies des de les quals podeu capturar paquets.

Hi ha molts tipus d'interfícies que podeu controlar mitjançant Wireshark, per exemple, Amb cable , Sense fil , USB i molts dispositius externs. Podeu triar mostrar tipus específics d'interfícies a la pantalla de benvinguda a la secció marcada de la captura de pantalla següent.

Aquí, només he enumerat el fitxer Amb cable interfícies de xarxa.

Ara, per començar a capturar paquets, només heu de seleccionar la interfície (en el meu cas interfície ens33 ) i feu clic a Comenceu a capturar paquets com està marcada a la captura de pantalla següent. També podeu fer doble clic a la interfície que voleu capturar i des de paquets per començar a capturar paquets en aquesta interfície en particular.

També podeu capturar paquets des de i cap a diverses interfícies alhora. Només cal que mantingueu premut i feu clic a les interfícies des de les quals voleu capturar paquets i feu clic a Comenceu a capturar paquets com està marcada a la captura de pantalla següent.

Ús de Wireshark a Ubuntu:

Estic capturant paquets a ens33 interfície de xarxa per cable com podeu veure a la captura de pantalla següent. Ara mateix, no tinc cap paquet capturat.

He fet un ping a google.com des del terminal i, com podeu veure, es van capturar molts paquets.

Ara podeu fer clic a un paquet per seleccionar-lo. En seleccionar un paquet es mostrarà molta informació sobre aquest paquet. Com podeu veure, es mostra informació sobre diferents capes del protocol TCP / IP.

També podeu veure les dades RAW d’aquest paquet en concret.

També podeu fer clic a les fletxes per ampliar dades de paquets per a una capa de protocol TCP / IP concreta.

Filtració de paquets mitjançant Wireshark:

En una xarxa ocupada es capturaran milers o milions de paquets cada segon. Per tant, la llista serà tan llarga que serà gairebé impossible desplaçar-se per la llista i cercar cert tipus de paquet.

El millor és que a Wireshark podeu filtrar els paquets i veure només els paquets que necessiteu.

Per filtrar paquets, podeu escriure directament l'expressió del filtre al quadre de text tal com es marca a la captura de pantalla següent.

També podeu filtrar gràficament els paquets capturats per Wireshark. Per fer-ho, feu clic a Expressió ... com està marcat a la captura de pantalla següent.

S'hauria d'obrir una nova finestra tal com es mostra a la captura de pantalla següent. A partir d’aquí podeu crear expressions de filtre per cercar paquets molt específicament.

A la Nom del camp secció es mostren gairebé tots els protocols de xarxa. La llista és enorme. Podeu escriure quin protocol esteu cercant a Cerca quadre de text i el fitxer Nom del camp a la secció es mostraran els que coincideixen.

En aquest article, vaig a filtrar tots els paquets DNS. Així ho vaig seleccionar DNS Sistema de noms de domini des del Nom del camp llista. També podeu fer clic a fletxa en qualsevol protocol

I feu més específica la vostra selecció.

També podeu utilitzar operadors relacionals per comprovar si algun camp és igual o inferior a un valor superior o inferior a algun valor. He cercat tots els fitxers DNS IPv4 adreça que és igual a 192.168.2.1 com podeu veure a la captura de pantalla següent.

L'expressió del filtre també es mostra a la secció marcada de la captura de pantalla següent. Aquesta és una manera fantàstica d’aprendre a escriure expressions de filtre a Wireshark.

Un cop hàgiu acabat, feu clic a D'acord .

Ara feu clic a la icona marcada per aplicar el filtre.

Com podeu veure, només es mostren els paquets de protocol DNS.

Aturar la captura de paquets a Wireshark:

Podeu fer clic a la icona vermella tal com es marca a la captura de pantalla següent per deixar de capturar paquets de Wireshark.

Desar paquets capturats en un fitxer:

Podeu fer clic a la icona marcada per desar els paquets capturats en un fitxer per a un ús futur.

Ara seleccioneu una carpeta de destinació, escriviu el nom del fitxer i feu clic a Desa .

El fitxer s’ha de desar.

Ara podeu obrir i analitzar els paquets desats en qualsevol moment. Per obrir el fitxer, aneu a Dossier > Obert des de Wireshark o premeu + o

A continuació, seleccioneu el fitxer i feu clic a Obert .

Els paquets capturats s’han de carregar des del fitxer.

Així és com instal·leu i utilitzeu Wireshark a Ubuntu. Gràcies per llegir aquest article.

Wireshark

Categoria

Entrades Populars

Com utilitzar les etiquetes a Ansible

Com afegir un element únic a una matriu o vector a MATLAB

Elasticsearch Activa l'inici de sessió anònim

Com utilitzar la funció PHP rand().

Funció de retorn d'Arduino: com utilitzar el retorn a Arduino

Què són les polítiques de control de serveis (SCP) d'AWS?

Solucions als problemes del capítol 2 de la base de dades en línia completa d'informàtica i curs de carrera a Internet des del principi

Tutorial i teoria de l'oscil·lador del pont de Viena

Com crear art d'IA a Discord

Què és l'ordre '/daily_theme' i com utilitzar-lo a Midjourney?

Com utilitzar LSOF per supervisar ports en temps real

Com afegir, suprimir i reordenar variables de taula a MATLAB

Com comptar el nombre de claus a l'objecte en JavaScript

Què és el mètode Window moveTo()?

Git Copy File Preservant History

Funció dreta de SQL Server

Com escriure i utilitzar claudàtors angulars a LaTeX

Com unir-se a la discussió sobre Discord

Sortida de Python OS

Com solucionar el problema d''Arrossegar i deixar anar VirtualBox no funciona'?