Kuidas installida ja kasutada Wiresharki Ubuntus

How Install Use Wireshark Ubuntu

Wireshark on võrgupakettide analüsaator. See jäädvustab iga võrguliidesesse siseneva või sealt väljuva paketi ning kuvab need kenasti vormistatud tekstina. Seda kasutavad võrguinsenerid üle kogu maailma.

Wireshark on platvormideülene ja see on saadaval Linuxi, Windowsi ja Mac OS -i jaoks. Saate sama kasutuskogemuse mis tahes kasutatavas operatsioonisüsteemis.



Wiresharki kohta lisateabe saamiseks külastage Wiresharki ametlikku veebisaiti aadressil https://www.wireshark.org



Selles artiklis näitan teile, kuidas Wiresharki Ubuntu installida ja kuidas seda kasutada. Kasutan tutvustamiseks Ubuntu 18.04 LTS. Kuid see peaks töötama mis tahes Ubuntu LTS -i versiooniga, mida selle kirjutamise ajal veel toetati. Alustame.



Wireshark on saadaval Ubuntu 14.04 LTS ja uuemate pakettide hoidlas. Nii et seda on tõesti lihtne paigaldada.

Esmalt värskendage APT pakettide hoidla vahemälu järgmise käsuga:

$sudosobiv uuendus



APT pakettide hoidla vahemälu tuleks värskendada.

Nüüd käivitage Wiresharki oma Ubuntu masinasse installimiseks järgmine käsk:

$sudoasjakohanepaigaldadawirehark

Nüüd vajutage ja ja seejärel vajutage .

Vaikimisi tuleb Wireshark käivitada kui juur (saab teha ka sudo ) privileegid töötamiseks. Kui soovite Wiresharki ilma käivitada juur privileegid või ilma sudo , seejärel valige ja vajutage .

Wireshark tuleks paigaldada.

Kui nüüd valisite eelmises jaotises, et käivitada Wireshark ilma juurjuurdepääsuta, seejärel käivitage järgmine käsk, et lisada oma kasutaja kausta wirehark Grupp:

$sudousermod-Gwirehark $(kes ma olen)

Lõpuks taaskäivitage arvuti järgmise käsuga:

$sudotaaskäivitage

Wiresharki käivitamine:

Nüüd, kui Wireshark on installitud, saate Wiresharki käivitada Rakenduste menüü Ubuntust.

Wiresharki käivitamiseks terminalist saate käivitada ka järgmise käsu:

$wirehark

Kui te ei lubanud Wiresharki töötamist ilma juur privileegid või sudo , siis peaks käsk olema järgmine:

$sudowirehark

Wireshark peaks algama.

Pakettide jäädvustamine Wiresharki abil:

Wiresharki käivitamisel näete liideste loendit, mille kaudu saate pakette lüüa ja kustutada.

Wiresharki abil saate jälgida mitut tüüpi liideseid, näiteks Ühendatud , Traadita , USB ja paljud välisseadmed. Alloleva ekraanipildi märgitud jaotisest saate tervitusekraanil kuvada teatud tüüpi liideseid.

Siin loetlesin ainult Ühendatud võrguliidesed.

Nüüd, et alustada pakettide hõivamist, valige lihtsalt liides (minu puhul liides ens33 ) ja klõpsake nuppu Alustage pakettide hõivamist ikooni, nagu on märgitud alloleval ekraanipildil. Pakettide jäädvustamise alustamiseks konkreetsel liidesel saate topeltklõpsata ka sellel liidesel, kuhu soovite pakette hõivata.

Samuti saate jäädvustada pakette mitmesse liidesesse ja sealt korraga. Lihtsalt vajutage ja hoidke all ja klõpsake liideseid, millele soovite pakette lüüa ja sealt tagasi, ja seejärel klõpsake nuppu Alustage pakettide hõivamist ikooni, nagu on märgitud alloleval ekraanipildil.

Wiresharki kasutamine Ubuntus:

Pildistan pakette ens33 traadiga võrguliides, nagu näete alloleval ekraanipildil. Praegu pole mul jäädvustatud pakette.

Pingutasin terminalist google.com ja nagu näete, saadi palju pakette.

Nüüd saate paketil selle valimiseks klõpsata. Paketi valimine näitab selle paketi kohta palju teavet. Nagu näete, on loetletud teave TCP/IP protokolli erinevate kihtide kohta.

Näete ka selle konkreetse paketi RAW -andmeid.

Võite klõpsata ka nooltel, et laiendada konkreetse TCP/IP protokolli kihi pakettandmeid.

Pakettide filtreerimine Wiresharki abil:

Hõivatud võrgus püütakse iga sekund tuhandeid või miljoneid pakette. Seega on loend nii pikk, et seda on peaaegu võimatu sirvida ja teatud tüüpi pakette otsida.

Hea on see, et Wiresharkis saate pakette filtreerida ja näha ainult vajalikke pakette.

Pakettide filtreerimiseks võite tekstiväljale otse filtreerimisavalduse sisestada, nagu on näidatud alloleval ekraanipildil.

Samuti saate Wiresharki poolt jäädvustatud pakette graafiliselt filtreerida. Selleks klõpsake nuppu Väljendus… nuppu, nagu on märgitud alloleval ekraanipildil.

Avanema peaks uus aken, nagu on näidatud alloleval ekraanipildil. Siit saate luua filtrite avaldise, et otsida pakette väga täpselt.

Aastal Välja nimi jaotises on loetletud peaaegu kõik võrguprotokollid. Nimekiri on tohutu. Saate sisestada sellesse otsitava protokolli Otsing tekstikasti ja Välja nimi jaotis näitaks sobivaid.

Selles artiklis filtreerin välja kõik DNS -paketid. Nii ma valisin DNS Domeeninimede süsteem alates Välja nimi nimekirja. Võite klõpsata ka nupul nool mis tahes protokollis

Ja tehke oma valik täpsemaks.

Samuti saate relatsioonoperaatorite abil testida, kas mõni väli on mõne väärtusega võrdne, mitte võrdne, suur või väiksem. Otsisin kõiki DNS IPv4 aadress, mis on võrdne 192.168.2.1 nagu näete alloleval ekraanipildil.

Filtri avaldis on näidatud ka alloleva ekraanipildi märgitud osas. See on suurepärane võimalus õppida, kuidas kirjutada Wiresharkis filtri avaldist.

Kui olete lõpetanud, klõpsake lihtsalt nuppu Okei .

Nüüd klõpsake filtri rakendamiseks märgitud ikoonil.

Nagu näete, kuvatakse ainult DNS -protokolli paketid.

Pakettide püüdmise peatamine Wiresharkis:

Wiresharki pakettide püüdmise lõpetamiseks võite klõpsata punasel ikoonil, nagu on märgitud alloleval ekraanipildil.

Jäädvustatud pakettide salvestamine faili:

Saate klõpsata märgitud ikoonil, et salvestatud paketid tulevikus faili salvestada.

Nüüd valige sihtkaust, tippige faili nimi ja klõpsake nuppu Salvesta .

Fail tuleks salvestada.

Nüüd saate salvestatud pakette igal ajal avada ja analüüsida. Faili avamiseks minge aadressile Fail > Avatud Wiresharkist või vajutage + või

Seejärel valige fail ja klõpsake nuppu Avatud .

Püütud paketid tuleks failist laadida.

Nii installite ja kasutate Ubuntu Wiresharki. Täname, et lugesite seda artiklit.