Jak zainstalować i skonfigurować Wireshark na Ubuntu Top 10.Top 10

Wireshark jest narzędziem graficznym typu open source do analizy transmisji pakietu w interfejsie sieciowym. Graficzny interfejs użytkownika Wireshark jest wystarczająco wydajny, aby pobrać szczegóły przesyłania pakietów w interfejsie sieciowym.

Obsługa Wireshark między platformami umożliwia uzyskanie tego samego interfejsu i funkcjonalności w systemie Windows, Linux i MacOS. Dlatego administratorzy sieci wszystkich platform wykonują to narzędzie do analizy ruchu pakietu przez interfejs sieciowy. Ten post zawiera różne kroki w celu zainstalowania i skonfigurowania Wireshark na Ubuntu 22.04.

Jak zainstalować Wireshark na Ubuntu 22.04

Wireshark jest dostępny w oficjalnym repozytorium Ubuntu 22.04. Dlatego można go uzyskać za pomocą polecenia Apt na Ubuntu 22.04. Aby uzyskać lepsze zrozumienie, ta sekcja jest podzielona na następujące sekwencyjne kroki:

Krok 1: Wireshark jest dostępny w oficjalnym repozytorium Ubuntu 22.04 Dlatego zaleca się aktualizację podstawowych bibliotek Ubuntu 22.04:

Aktualizacja $ sudo apt

Krok 2: Po zaktualizowaniu bibliotek skorzystaj z następującego polecenia, aby uzyskać Wireshark na Ubuntu 22.04:

$ sudo apt Zainstaluj Wireshark

Podczas instalacji Wireshark pojawi się następujące okno, w którym musisz wybrać albo ”Tak" Lub "NIE„Aby umożliwić lub odrzucić dostęp użytkowników korzeni do przechwytywania pakietów na Wireshark. Na przykład zdecydowaliśmy się „Tak„Aby kontynuować:

Krok 3: Możesz zweryfikować instalację Wireshark na Ubuntu 22.04 Wydając następujące polecenie:

$ Wireshark --version

Jak skonfigurować Wireshark na Ubuntu 22.04

Możesz użyć Wireshark do analizy pakietów jako użytkownika root. Musisz jednak dodać użytkowników do grupy Wireshark, aby umożliwić im analiza pakietów na Weshark.

Krok 1: Jeśli chcesz zmienić pozwolenie, aby umożliwić/odrzucić użytkowników spoza ROOT, możesz to zrobić za pomocą następującego polecenia:

$ sudo dpkg-reconfigure Wireshark-common

Możesz przejść do „Tak" Lub "NIE”Za pomocą klawisza TAB.

Krok 2: Jak zdecydowaliśmy się „Tak„Więc dodajemy użytkownika o imieniu”Adnan”Do grupy Wireshark, wydając następujące polecenie:

$ sudo usermod -Ag Wireshark Adnan

Uruchom ponownie Ubuntu 22.04 Aby skutecznie zastosować zmiany:

$ sudo restart

Krok 3: Po pomyślnym wykonaniu wszystkich kroków możesz uruchomić Wireshark z terminala w następujący sposób:

$ Wireshark

Widoczne okno Wireshark zawiera dostępne interfejsy.

Wybierz dowolny interfejs i kliknij symbol ogona rekina, aby uzyskać szczegóły pakietów na tym interfejsie:

Po kliknięciu rozpocznie się analiza pakietów tego interfejsu, co można zobaczyć na następującym obrazie:

Możesz ponownie uruchomić lub zatrzymać bieżącą analizę pakietów, nawigując do „Ikona ogona zielonego rekina" albo "czerwony„Zatrzymaj odpowiednio ikonę:

Jeśli spróbujesz zamknąć Wireshark, pojawi się dialog, który poprosi Cię o zapisanie informacji, jak pokazano poniżej:

Tutaj idziesz z Wireshark!

Jak usunąć Wireshark z Ubuntu 22.04

Wireshark jest ulubionym narzędziem dla administratorów sieci do analizy pakietów w interfejsie sieciowym. Jednak może nie pasować do zwykłego użytkownika komputera. Wireshark można usunąć z Ubuntu 22.04 Za pomocą następującego polecenia:

$ sudo apt autoreMove Wireshark

Wyżej wymienione polecenie usunie Wireshark wraz z innymi zainstalowanymi z nim pakietami.

Wniosek

Wireshark to narzędzie graficzne międzyplatformowe do analizy pakietów w interfejsie sieciowym i użycia ich do analizy. Dane/wyniki mogą być również przechowywane do analizy offline. Rozszerzona funkcjonalność Wireshark umożliwia filtrowanie pakietów lub analizę określonego podzbioru pakietów. W tym poście nauczyłeś się instalacji, a także konfiguracji Wireshark na Ubuntu 22.04.