Wireshark este multiplataforma și este disponibil pentru Linux, Windows și Mac OS. Veți obține aceeași experiență de utilizator în orice sistem de operare pe care îl utilizați.
Pentru a afla mai multe despre Wireshark, vizitați site-ul oficial al Wireshark la https://www.wireshark.org
În acest articol, vă voi arăta cum să instalați Wireshark pe Ubuntu și cum să îl utilizați. Folosesc Ubuntu 18.04 LTS pentru demonstrație. Dar ar trebui să funcționeze pe orice versiune LTS de Ubuntu încă acceptată în momentul scrierii acestui articol. Să începem.
Wireshark este disponibil în depozitul oficial de pachete din Ubuntu 14.04 LTS și versiuni ulterioare. Deci, este foarte ușor de instalat.
Mai întâi actualizați memoria cache a depozitului de pachete APT cu următoarea comandă:
$sudoactualizare aptă 
Cache-ul depozitului de pachete APT trebuie actualizat.
Acum, rulați următoarea comandă pentru a instala Wireshark pe mașina dvs. Ubuntu:
$sudoaptinstalarewireshark 
Acum apăsați și și apoi apăsați .
În mod implicit, Wireshark trebuie pornit ca rădăcină (se poate face și cu sudo ) privilegii pentru a lucra. Dacă doriți să rulați Wireshark fără rădăcină privilegii sau fără sudo , apoi selectați și apăsați .
Wireshark trebuie instalat.
Acum, dacă ați selectat în secțiunea anterioară pentru a rula Wireshark fără acces root, apoi executați următoarea comandă pentru a adăuga utilizatorul la wireshark grup:
$sudousermod-aGwireshark $(cine sunt) 
În cele din urmă, reporniți computerul cu următoarea comandă:
$sudoreporniți 
Pornirea Wireshark:
Acum că Wireshark este instalat, puteți porni Wireshark din Meniu aplicație din Ubuntu.
De asemenea, puteți rula următoarea comandă pentru a porni Wireshark de la terminal:
$wiresharkDacă nu ați activat Wireshark să ruleze fără rădăcină privilegii sau sudo , atunci comanda ar trebui să fie:
$sudowiresharkWireshark ar trebui să înceapă.
Captarea pachetelor folosind Wireshark:
Când porniți Wireshark, veți vedea o listă de interfețe pe care le puteți capta și de la pachete.
Există multe tipuri de interfețe pe care le puteți monitoriza folosind Wireshark, de exemplu, Cu fir , Fără fir , USB și multe dispozitive externe. Puteți alege să afișați tipuri specifice de interfețe în ecranul de întâmpinare din secțiunea marcată a capturii de ecran de mai jos.
Aici, am enumerat doar Cu fir interfețe de rețea.
Acum, pentru a începe capturarea pachetelor, trebuie doar să selectați interfața (în cazul meu interfață ens33 ) și faceți clic pe Începeți să capturați pachete pictogramă marcată în captura de ecran de mai jos. De asemenea, puteți face dublu clic pe interfața pe care doriți să capturați pachete și de la pentru a începe capturarea pachetelor pe acea interfață specială.
De asemenea, puteți captura pachete către și de la mai multe interfețe în același timp. Doar țineți apăsat și faceți clic pe interfețele pe care doriți să capturați pachetele către și de la și apoi faceți clic pe Începeți să capturați pachete pictogramă marcată în captura de ecran de mai jos.
Utilizarea Wireshark pe Ubuntu:
Capturez pachete pe ens33 interfață de rețea cu fir, după cum puteți vedea în captura de ecran de mai jos. În acest moment, nu am pachete capturate.
Am trimis ping pe google.com de la terminal și, după cum puteți vedea, au fost capturate multe pachete.
Acum puteți face clic pe un pachet pentru al selecta. Selectarea unui pachet ar arăta multe informații despre acel pachet. După cum puteți vedea, sunt listate informații despre diferite straturi ale protocolului TCP / IP.
De asemenea, puteți vedea datele RAW ale acelui pachet.
De asemenea, puteți face clic pe săgeți pentru a extinde datele pachetelor pentru un anumit strat de protocol TCP / IP.
Filtrarea pachetelor utilizând Wireshark:
Într-o rețea ocupată, mii sau milioane de pachete vor fi capturate în fiecare secundă. Deci lista va fi atât de lungă încât va fi aproape imposibil să derulați lista și să căutați un anumit tip de pachet.
Lucrul bun este că, în Wireshark, puteți filtra pachetele și puteți vedea numai pachetele de care aveți nevoie.
Pentru a filtra pachetele, puteți tasta direct expresia filtrului din caseta text, așa cum este marcat în captura de ecran de mai jos.
De asemenea, puteți filtra grafic pachetele capturate de Wireshark. Pentru a face acest lucru, faceți clic pe Expresie… după cum este marcat în captura de ecran de mai jos.
Ar trebui să se deschidă o nouă fereastră așa cum se arată în captura de ecran de mai jos. De aici puteți crea expresii de filtrare pentru a căuta pachete foarte specific.
În Numele domeniului secțiune sunt listate aproape toate protocoalele de rețea. Lista este imensă. Puteți introduce protocolul pe care îl căutați în Căutare caseta de text și Numele domeniului secțiunea ar arăta cele care se potrivesc.
În acest articol, voi filtra toate pachetele DNS. Așa că am selectat DNS numele domeniului de la Numele domeniului listă. De asemenea, puteți face clic pe săgeată pe orice protocol
Și faceți selecția mai specifică.
De asemenea, puteți utiliza operatori relaționali pentru a testa dacă un câmp este egal cu, nu egal cu, mai mare decât sau mai puțin decât o anumită valoare. Am căutat toate DNS IPv4 adresa care este egală cu 192.168.2.1 după cum puteți vedea în captura de ecran de mai jos.
Expresia filtrului este, de asemenea, afișată în secțiunea marcată a capturii de ecran de mai jos. Acesta este un mod excelent de a învăța cum să scrieți expresia filtrului în Wireshark.
După ce ați terminat, faceți clic pe Bine .
Acum faceți clic pe pictograma marcată pentru a aplica filtrul.
După cum puteți vedea, sunt afișate numai pachetele de protocol DNS.
Oprirea capturării pachetelor în Wireshark:
Puteți face clic pe pictograma roșie așa cum este marcată în captura de ecran de mai jos pentru a opri capturarea pachetelor Wireshark.
Salvarea pachetelor capturate într-un fișier:
Puteți face clic pe pictograma marcată pentru a salva pachetele capturate într-un fișier pentru utilizare ulterioară.
Acum selectați un folder de destinație, tastați numele fișierului și faceți clic pe Salvați .
Fișierul trebuie salvat.
Acum puteți deschide și analiza oricând pachetele salvate. Pentru a deschide fișierul, accesați Fişier > Deschis din Wireshark sau apăsați + sau
Apoi selectați fișierul și faceți clic pe Deschis .
Pachetele capturate trebuie încărcate din fișier.
Deci, așa instalați și utilizați Wireshark pe Ubuntu. Vă mulțumim că ați citit acest articol.