Jak zainstalować Wireshark w Debian Top 10
Instalowanie Wireshark na Debian 11
Aby zainstalować Wireshark na Debian 11, uruchom następujące polecenie, aby zaktualizować informacje o wersjach pakietów.
Aktualizacja $ sudo apt
Następnie zainstaluj Wireshark za pomocą trafny polecenie, jak pokazano poniżej.
$ sudo apt instinst instaluj Wireshark -y
Jak widać na zrzucie ekranu poniżej, możesz znaleźć Wireshark z menu aplikacji lub FINKER aplikacji. Aby zacząć od Wireshark, wybierz go i naciśnij Początek przycisk.
Pojawił się ekran powitalny. Wybierz urządzenie sieciowe, aby przechwytywać pakiety i naciśnij ikonę płetwy rekina pokazanej na zrzucie ekranu poniżej, aby rozpocząć przechwytywanie ruchu sieciowego.
Rozpoczęcie pracy z Wireshark
Możesz uruchomić Wireshark z interfejsu graficznego, jak wyjaśniono w poprzednich krokach, z menu wyszukiwania aplikacji lub aplikacji.
Jeśli znasz już interfejs sieciowy, użyjesz do monitorowania sieci, możesz uruchomić Wireshark, uruchamiając następujące polecenie, gdzie należy wymienić urządzeniem sieciowym używanym. Poniższy zrzut ekranu przedstawia wykonywanie Wireshark za pomocą nazwanego interfejsu sieciowego WLP3S0.
$ sudo wireshark -i-k
Notatka: Można znaleźć dodatkowe opcje uruchamiania pod adresem
https: // www.Wireshark.Org/Docs/WSUG_HTML_CHUNKED/CHCUSTCOMANDLINE.html.
GUI Wireshark
Aby rozpocząć zrozumienie Wireshark, podzielmy ekran na 6 sekcji: menu, pasek narzędzi, okienko listy pakietów, detale pakietów Pane. Poniższy zrzut ekranu pokazuje lokalizację każdego sekcji.
Gdzie każda sekcja zawiera następujące:
Menu: Sekcja menu zawiera elementy do zarządzania plikami przechwytywania, zapisywanie, eksport i drukowanie częściowe lub wszystkie przechwytywanie. Na karcie Edytuj Ta sekcja zawiera opcje znalezienia pakietów, zarządzania profilem konfiguracji i niektórych preferencji. Karta Widok pozwala zarządzać opcjami wyświetlania, takie jak określony kolorystyka pakietów, czcionki, dodatkowe okna i inne. Karta GO pozwala sprawdzić określone pakiety. Karta Capture pozwala uruchomić i przestać przechwytywać pliki, a także edytowanie filtrów. Z karty Analizuj możesz włączyć lub wyłączyć rozwarstwienie protokołu, manipulować filtrami wyświetlania, wśród dodatkowych opcji. Karta Statistics pozwala pokazać statystyki i podsumowania przechwytywania. Zakładki telefonii pozwalają wyświetlać statystyki telefonii. Zakładka bezprzewodowa pokazuje Bluetooth i IEEE 802.11 Statystyki. Karta narzędzi zawiera dostępne narzędzia dla Wireshark. Wreszcie menu pomocy zawiera strony ręczne i pomoc.
Pasek narzędzi: Główny pasek narzędzi zawiera przyciski do uruchomienia, ponownego uruchomienia i zatrzymania przechwytywania pakietów. Z tego paska narzędzi możesz zapisać, ponownie załadować i zamknąć pliki przechwytywania. Z tego menu możesz również uzyskać dostęp do dodatkowych opcji przechwytywania lub znaleźć określone pakiety. Możesz przejść do następnego pakietu lub wrócić do poprzedniego. Ten pasek narzędzi zawiera opcje wyświetlania w celu pokolorowania pakietów, powiększenia lub powiększenia itp.
Pasek narzędzi filtrujących: Ten pasek narzędzi jest przydatny do określenia rodzaju pakietów, które chcesz przechwycić lub do określenia typu pakietów, które chcesz upuścić. Na przykład, aby przechwycić wszystkie pakiety, których źródło to port 80, możesz wpisać „Port TCP SRC 80”. Aby upuścić wszystkie pakiety ARP, możesz wpisać „Nie ARP”
Lista pakietów: Sekcja listy pakietów wyświetla pakiety w pliku przechwytywania. Dostępne kolumny pokazują liczbę pakietów w pliku, znacznik czasu pakietu, adresy źródłowe i docelowe, protokół i długość pakietu. Kolumna informacyjna pokazuje dodatkowe informacje. Jeśli wybierzesz pakiet w tej sekcji, więcej szczegółów na temat określonego pakietu zostanie pokazane w panelach „Pakiet” i „Pakiet”.
Szczegóły pakietu: Patychu pakietów Pane pokazuje dodatkowe informacje na temat protokołów, w tym czas odpowiedzi, analiza TCP, suma kontrolna i geolokalia IP. Ta panela pokaże również, czy istnieją linki lub związek między różnymi pakietami.
Bajty pakietu: Ten panel wyświetla zrzut heksów pakietów, w tym przesunięcie danych, szesnaście bajtów ASCII, szesnaście bajtów szesnastkowych.
Przechwytywanie pakietów za pomocą Wireshark
Pierwszy przykład pokazuje, jak przechwytywać pakiety należące do komunikacji między dwoma konkretnymi urządzeniami. Jak widać na zrzucie ekranu poniżej, pasek narzędzi filtra zawiera filtr „IP.src == 192.168.1.103 i IP.DST == 192.168.1.1”, Który instruuje Wireshark, aby przechwytywał pliki, których źródłem jest adres IP 192.168.1.103 i którego celem jest IP 192.168.1.1.
Drugi przykład pokazuje filtr „TCP.Port Eq 80 ”, który instruuje Wireshark, aby pokazał ruch do portu 80, oczywiście możesz określić dowolny inny port.
Po zakończeniu przechwytywania pakietów musisz nacisnąć ikonę zatrzymania przechwytywania pokazanego na poniższym zrzucie ekranu.
Następnie, gdy przestaniesz przechwytywać pakiety, możesz zapisać przechwycony plik, naciskając plik> Zapisz lub plik> Zapisz jako, jak pokazano na poniższym obrazku.
To wszystko, aby zacząć uczyć się, jak na razie korzystać z Wireshark.
Wniosek
Jak widać, zainstalowanie Wireshark na Debian 11 jest dość łatwe i można go zrobić za pomocą polecenia Apt, z jednym poleceniem. Każdy użytkownik poziomu Linux może go zainstalować, podczas gdy administratorzy systemu jest obowiązkowe, aby znać to lub podobne narzędzia do analizy sieciowej. Wireshark to bardzo elastyczne narzędzie, które pozwala użytkownikom łatwo przechwytywać i analizować pakiety. W prawdziwych scenariuszach Wireshark był przydatny do wykrywania anomalii w ruchu sieciowym. Wireshark może być również używany do wąchania ruchu, zarówno hakerzy, jak i administratorów systemów szukających złego ruchu, muszą wiedzieć, jak wdrożyć to narzędzie.
Dziękujemy za przeczytanie tego samouczka pokazującego, jak zainstalować i zacząć z Wireshark na Debian 11. Mam nadzieję, że było to dla Ciebie przydatne. Kontynuuj podążanie za Linux, aby uzyskać dodatkowe porady i samouczki Linux.