Wireshark to analizator pakietów sieciowych. Przechwytuje każdy pakiet wchodzący lub wychodzący z interfejsu sieciowego i pokazuje je w ładnie sformatowanym tekście. Jest używany przez inżynierów sieci na całym świecie.

Wireshark jest przekrojową i jest dostępny dla Linux, Windows i Mac OS. Otrzymujesz ten sam wrażenia użytkownika w dowolnym używanym systemie operacyjnym.

Aby dowiedzieć się więcej o Wireshark, odwiedź oficjalną stronę internetową Wireshark pod adresem https: // www.Wireshark.org

W tym artykule pokażę, jak zainstalować Wireshark na Ubuntu i jak go używać. Używam Ubuntu 18.04 LTS dla demonstracji. Ale powinien działać na dowolnej wersji Ubuntu LTS, która jest nadal obsługiwana w momencie tego pisania. Zacznijmy.

Instalowanie Wireshark:

Wireshark jest dostępny w oficjalnym repozytorium pakietów Ubuntu 14.04 LTS i później. Więc jest naprawdę łatwy do zainstalowania.

Najpierw zaktualizuj pamięć podręczną repozytorium pakietów Apt za pomocą następującego polecenia:

Aktualizacja $ sudo apt

Pamięć podręczna repozytorium pakietów Apt powinna zostać zaktualizowana.

Teraz uruchom następujące polecenie, aby zainstalować Wireshark na komputerze Ubuntu:

$ sudo apt Zainstaluj Wireshark

Teraz naciśnij y a następnie naciśnij .

Domyślnie Wireshark należy uruchomić jako źródło (można również zrobić z sudo) Przywileje do pracy. Jeśli chcesz uruchomić Wireshark bez źródło przywileje lub bez sudo, Następnie wybierz i naciśnij .

Pewna powinna być zainstalowana.

Teraz, jeśli wybrałeś we wcześniejszej sekcji, aby uruchomić Wireshark bez dostępu do głównego dostępu, a następnie uruchom następujące polecenie, aby dodać użytkownika do Wireshark Grupa:

$ sudo Usermod -Ag Wireshark $ (whoami)

Na koniec ponownie uruchom komputer z następującym poleceniem:

$ sudo restart

Uruchomienie Wireshark:

Teraz, gdy instalowany jest Wireshark, możesz uruchomić Wireshark od Menu aplikacji Ubuntu.

Możesz także uruchomić następujące polecenie, aby uruchomić Wireshark z terminala:

$ Wireshark

Jeśli nie umożliwiłeś WIRLESHARK bez działania źródło przywileje lub sudo, wówczas polecenie powinno być:

$ sudo wireshark

Wireshark powinien się uruchomić.

Przechwytywanie pakietów za pomocą Wireshark:

Po uruchomieniu Wireshark zobaczysz listę interfejsów, które możesz przechwytywać pakiety do iz i od.

Istnieje wiele rodzajów interfejsów, na przykład można monitorować za pomocą Wireshark, Przewodowe, Bezprzewodowy, USB i wiele urządzeń zewnętrznych. Możesz wybrać określone typy interfejsów na ekranie powitalnym z zaznaczonej sekcji zrzutu ekranu poniżej.

Tutaj wymieniłem tylko Przewodowe interfejsy sieciowe.

Teraz, aby zacząć przechwytywać pakiety, po prostu wybierz interfejs (w moim interfejsie obudowy ENS33) i kliknij Rozpocznij przechwytywanie pakietów ikona oznaczona na zrzucie ekranu poniżej. Możesz także dwukrotnie kliknąć interfejs, który chcesz przechwytywać pakiety do i od tego, aby zacząć przechwytywać pakiety na tym konkretnym interfejsie.

Możesz także przechwytywać pakiety do i z wielu interfejsów jednocześnie. Po prostu naciśnij i przytrzymaj i kliknij interfejsy, które chcesz przechwytywać pakiety do iz i od, a następnie kliknij Rozpocznij przechwytywanie pakietów ikona oznaczona na zrzucie ekranu poniżej.

Korzystanie z Wireshark na Ubuntu:

Zdobywam pakiety na ENS33 przewodowy interfejs sieciowy, jak widać na zrzucie ekranu poniżej. W tej chwili nie mam przechwyconych pakietów.

Pingowałem Google.com z terminalu i jak widać, przechwycono wiele pakietów.

Teraz możesz kliknąć pakiet, aby go wybrać. Wybór pakietu pokazałoby wiele informacji o tym pakiecie. Jak widać, wymieniono informacje o różnych warstwach protokołu TCP/IP.

Możesz także zobaczyć surowe dane z tego konkretnego pakietu.

Możesz także kliknąć strzałki, aby rozwinąć dane pakietu dla konkretnej warstwy protokołu TCP/IP.

Filtrowanie pakietów za pomocą Wireshark:

W ruchliwej sieci tysiące lub miliony pakietów będą przechwytywane co sekundę. Lista będzie tak długa, że ​​będzie prawie niemożliwe przewijanie listy i wyszukiwanie określonego rodzaju pakietu.

Dobrą rzeczą jest to, że w Wireshark możesz filtrować pakiety i zobaczyć tylko potrzebne pakiety.

Aby filtrować pakiety, możesz bezpośrednio wpisać wyrażenie filtra w polu tekstowym, jak zaznaczono na zrzucie ekranu poniżej.

Możesz także filtrować pakiety przechwycone przez Graphark Graphicalnie. Aby to zrobić, kliknij Wyrażenie… przycisk oznaczony na zrzucie ekranu poniżej.

Nowe okno powinno otworzyć się, jak pokazano na zrzucie ekranu poniżej. Stąd możesz utworzyć wyrażenie filtra, aby wyszukiwać pakiety bardzo konkretnie.

w Nazwa pola Sekcja prawie wszystkie protokoły sieciowe są wymienione. Lista jest ogromna. Możesz wpisać, jakiego protokołu szukasz w Szukaj box tekstowy i Nazwa pola Sekcja pokazałaby te, które pasowały.

W tym artykule zamierzam odfiltrować wszystkie pakiety DNS. Więc wybrałem DNS System nazwy domeny z Nazwa pola lista. Możesz także kliknąć strzałka na dowolnym protokole

I spraw, aby Twój wybór był bardziej szczegółowy.

Możesz także użyć operatorów relacyjnych, aby sprawdzić, czy niektóre pole jest równe, nie równe, wielkie lub mniejsze niż jakaś wartość. Szukałem wszystkich DNS IPv4 adres, który jest równy 192.168.2.1 Jak widać na zrzucie ekranu poniżej.

Wyrażenie filtra jest również pokazane w zaznaczonym odcinku zrzutu ekranu poniżej. To świetny sposób, aby nauczyć się pisać wyrażenie filtra w Wireshark.

Po zakończeniu kliknij OK.

Teraz kliknij zaznaczoną ikonę, aby zastosować filtr.

Jak widać, pokazano tylko pakiety protokołu DNS.

Zatrzymanie przechwytywania pakietu w Wireshark:

Możesz kliknąć czerwoną ikonę oznaczoną na zrzucie ekranu poniżej, aby zatrzymać przechwytywanie pakietów Wireshark.

Zapisywanie przechwyconych pakietów na plik:

Możesz kliknąć zaznaczoną ikonę, aby zapisać przechwycone pakiety w pliku do przyszłego użycia.

Teraz wybierz folder docelowy, wpisz nazwę pliku i kliknij Ratować.

Plik należy zapisać.

Teraz możesz otworzyć i analizować zapisane pakiety w dowolnym momencie. Aby otworzyć plik, przejdź do Plik > otwarty z Wireshark lub naciśnij + o

Następnie wybierz plik i kliknij otwarty.

Zabryczone pakiety powinny być załadowane z pliku.

Więc tak instalujesz i używasz Wireshark na Ubuntu. Dziękujemy za przeczytanie tego artykułu.