Jak zainstalować Wireshark w Debian

Wireshark to analizator pakietów, który umożliwia konfigurację urządzenia sieciowego w trybie rozwiązłego, aby zobaczyć cały ruch w sieci lub między konkretnym źródłem a miejscem docelowym. Wireshark może być używany do rozwiązywania problemów, wykrywania anomalii w pakietach ruchu, celów hakowania i rozwoju protokołów. Jest dostępny dla Linux, Unix, Mac i Windows.

Dodatkowo do procesu instalacji ten dokument wyjaśnia również, jak rozpocząć z Wireshark, aby przechwycić odpowiedni ruch, taki jak hasła.

Wszystkie kroki pokazane w tym samouczku obejmują zrzuty ekranu, ułatwiając wszystkim użytkownikom Debian/Ubuntu."

Instalowanie Wireshark na Debian 11

Instalowanie Wireshark w Debian i jego dystrybucjach Linux jest dość łatwe w przypadku Apt Packages Manager.

Przed zainstalowaniem zaktualizuj repozytorium pakietów, uruchamiając następujące polecenie.

Aktualizacja sudo apt

Po zaktualizowaniu repozytoriów zainstaluj Wireshark, wykonując poniższe polecenie.

sudo apt instinst instaluj Wireshark -y

Podczas procesu instalacji zostaniesz zapytany, czy Wireshark można wykonać jako użytkownik nieuprzywilejowany, czy tylko jako źródło. Jeśli jesteś jedynym używającym komputera, możesz nacisnąć Tak; W przeciwnym razie zaleca się naciśnięcie NIE.

Jeśli wybrałeś opcję NIE, Następnie musisz wykonać Wireshark z uprawnieniami, jak pokazano poniżej. Jeśli wybrałeś Tak, Następnie możesz otworzyć Wireshark ze środowiska graficznego, jak pokazano na następnym zrzucie ekranu.

Jeśli dozwolony został dostęp użytkownika, możesz również otworzyć Wireshark ze środowiska graficznego w Internecie.

Użytkownicy z dostępem mogą również uruchomić Wireshark z wiersza poleceń.

Interfejs użytkownika Wireshark

Na początkowym ekranie Wireshark musisz wybrać interfejs sieciowy, którego ruch chcesz przeanalizować. Możesz również wybrać Każdy Aby słuchać wszystkich urządzeń sieciowych. W moim przypadku wybiorę mój bezprzewodowy interfejs sieciowy, WLP3S0.

Po wybraniu urządzenia sieciowego kliknij go dwukrotnie lub naciśnij ikonę płetwy znajdującej się w lewym górnym rogu poniżej Plik.

Po naciśnięciu urządzenia sieciowego lub ikony płetwy Wireshark zacznie słuchać ruchu.

Interfejs użytkownika Wireshark można podzielić na 6 sekcji: Menu, pasek narzędzi, Pasek narzędzi filtrujących, Lista pakietów, Szczegóły pakietus i Bajty pakietowe.

Strzałki na zrzucie ekranu poniżej pokazują listę pakietów (górna sekcja), szczegóły pakietu (sekcja środkowa) i sekcja bajtów pakietów (dolna sekcja).

Jeśli wybierzesz pakiet z górnej sekcji (lista pakietów), środkowa sekcja (szczegóły pakietu) wyświetli opis wybranego pakietu, a dolna sekcja (bajty pakietów) pokazuje kanoniczny zrzut sześciokątny wybranego pakietu. Możesz zobaczyć przykład na poniższym zrzucie ekranu.

Strzałki poniżej wskazują 4 strzałki w sekcji szczegółów pakietu; Naciskając je, możesz zobaczyć opis pakietu.

Menu główne, które możesz zobaczyć na poniższym obrazku, zawiera następujące opcje:

Menu: Sekcja menu zawiera elementy do zarządzania plikami przechwytywania, zapisywanie, eksport i drukowanie częściowe lub wszystkie przechwytywanie. Na karcie Edytuj ta sekcja zawiera opcje znalezienia pakietów, zarządzania profilem konfiguracji i niektórych preferencji. Karta Widok umożliwia zarządzanie opcjami wyświetlania, takie jak określony kolorystyka pakietów, czcionki, dodatkowe okna i inne. Karta GO pozwala sprawdzić określone pakiety. Karta Capture pozwala uruchomić i zatrzymać przechwytywanie plików, a także edytowanie filtrów. Z zakładki Analizowanie możesz włączyć lub wyłączyć rozwarstwienie protokołu i manipulować filtrami wyświetlania, wśród dodatkowych opcji. Karta Statistics pozwala na pokazanie statystyk i podsumowań przechwytywania. Zakładki telefonii pozwalają wyświetlać statystyki telefonii. Zakładka bezprzewodowa pokazuje Bluetooth i IEEE 802.11 Statystyki. Karta narzędzi zawiera dostępne narzędzia dla Wireshark. Wreszcie menu pomocy zawiera strony ręczne i pomoc.

Pasek narzędzi, który możesz zobaczyć na poniższym obrazku, zawiera następujące opcje:

Pasek narzędzi: Główny pasek narzędzi zawiera przyciski do uruchomienia, ponownego uruchomienia i zatrzymania przechwytywania pakietów. Z tego paska narzędzi możesz zapisać, ponownie załadować i zamykać pliki przechwytywania. Z tego menu możesz również uzyskać dostęp do dodatkowych opcji przechwytywania lub znaleźć określone pakiety. Możesz przejść do następnego pakietu lub wrócić do poprzedniego. Ten pasek narzędzi zawiera opcje wyświetlania w celu pokolorowania pakietów, powiększenia lub powiększenia itp.

Aby zakończyć interfejs użytkownika, pasek narzędzi Filtr, który można zobaczyć na poniższym obrazku, zawiera następujące opcje:

Pasek narzędzi filtrujących: Ten pasek narzędzi jest przydatny do określenia rodzaju pakietów, które chcesz przechwycić lub do określenia typu pakietów, które chcesz upuścić. Na przykład, aby przechwycić wszystkie pakiety, których źródłem jest port 80, możesz wpisać „TCP SRC Port 80”. Aby upuścić wszystkie pakiety ARP, możesz wpisać „nie ARP."

Przechwytywanie haseł za pomocą Wireshark

W tej sekcji niniejszego samouczka wyjaśnia, jak korzystać z Wireshark do zhakowania haseł do protokołu wrażliwych.

W tym celu użyję http: // testphp.VulnWeb.com/login.Witryna PHP jako cel, ponieważ hasło jest wysyłane zwykłym tekstem (HTTP zamiast HTTPS). Możesz także uzyskać szyfrowane hasła do protokołu do rozszyfrowania później, ale ten samouczek obejmuje hakowanie hasła zwykłego tekstu.

Pierwszym krokiem jest uzyskanie adresu IP strony internetowej. Możemy to zrobić, używając polecenia hosta, a następnie adresu URL, którego adres IP chcemy. Składnia to następujące.

gospodarz

Dlatego w tym przypadku wykonuję następujące.

host http: // testphp.VulnWeb.com/login.php

Chcemy zobaczyć ruch do miejsca docelowego z adresem IP 44.228.249.Tylko 3. Aby to zrobić, użyj paska narzędzi filtra pokazanego na poniższym zrzucie ekranu.

Składnia do filtrowania według adresu IP jest następująco.

ip.addr ==

Dlatego aby zobaczyć tylko pakiety należące do docelowej witryny IP (w tym przykładzie 44.228.249.3), wpisuję następujące filtr paska narzędzi i naciskam WCHODZIĆ klucz.

ip.addr == 44.228.249.3

Zaloguj się do wrażliwej strony internetowej, aby uchwycić hasło i nauczyć się procesu.

W sekcji listy pakietów znajdź POST żądanie, jak wskazała strzałka do Informacje kolumna.

W sekcji Opis pakietu naciśnij naciśnij HTML Form Form URL Zakodowany: Application/X-WWW-Form-Uurlencoded, i POST Treść pojawi się, w tym przypadku ujawniając nazwę użytkownika i hasło wysłane do wrażliwej witryny.

To wszystko, aby zacząć z Wireshark. W następnym samouczku wyjaśnimy, jak ujawnić hasła szyfrowane za pomocą Wireshark i narzędzia do rozszyfrowania.

Wniosek

Jak widać, instalacja Wireshark w Debian jest dość łatwa; Wymaga tylko uruchomienia menedżera pakietów apt. Korzystanie z Wireshark jest łatwe, gdy wiesz, do czego służą elementy interfejsu użytkownika. Pomimo tego, że Wireshark jest jednym z najpopularniejszych narzędzi do wykonywania człowieka w środkowych atakach, jest to nie tylko narzędzie hakerskie, jak pokazano w powyższym przykładzie; Jest to świetny zasób do diagnozowania problemów sieciowych i poznawania działań protokołów. W przypadku użytkowników terminalu możesz zamiast tego użyć TShark, alternatywę wiersza poleceń Wireshark. Kolejną popularną alternatywą dla Wireshark, które możesz spróbować, jest TCPDump.

Dziękujemy za przeczytanie tego samouczka wyjaśniające, jak zainstalować Wireshark w Debian i jak zacząć od tego. Śledź nas, aby uzyskać bardziej profesjonalne samouczki Linux.