Jak zainstalować i używać Wireshark na Ubuntu 20.04 LTS


Wireshark to narzędzie do analizy protokołów sieciowych typu open source, niezbędne do administrowania systemem i jego bezpieczeństwa. Drąży w dół i wyświetla dane przesyłane w sieci. Wireshark umożliwia przechwytywanie pakietów sieciowych na żywo lub zapisywanie ich do analizy offline.

Jedną z funkcji Wireshark, której z przyjemnością się nauczysz, jest filtr wyświetlania, który pozwala sprawdzić tylko ten ruch, który naprawdę Cię interesuje. Wireshark jest dostępny na różne platformy, w tym Windows, Linux, MacOS, FreeBSD i kilka innych.

Niektóre z zadań, które można wykonać z Wireshark to

  • Przechwytywanie i wyszukiwanie ruchu przechodzącego przez twoją sieć
  • Inspekcja setek różnych protokołów
  • Przechwytywanie na żywo ruchu / analiza offline
  • Rozwiązywanie problemów z porzuconymi pakietami i problemami z opóźnieniami
  • Szukam przy próbach ataków lub złośliwych działaniach

W tym artykule wyjaśnimy, jak zainstalować Wireshark w systemie Ubuntu. Procedury instalacji zostały przetestowane na Ubuntu 20.04 LTS.

Uwaga:

  • Użyliśmy terminala wiersza poleceń do procedury instalacji. Możesz uruchomić Terminal za pomocą skrótu klawiaturowego Ctrl + Alt + T.
  • Musisz być użytkownikiem root lub mieć uprawnienia sudo, aby zainstalować i używać Wireshark do przechwytywania danych w swoim systemie.

Instalowanie Wireshark

Aby zainstalować Wireshark, musisz dodać repozytorium „Universe”. Aby to zrobić, wydaj w Terminalu następującą komendę: 

$ sudo add-apt-repository universe

Teraz wydaj następującą komendę w Terminalu, aby zainstalować Wireshark w swoim systemie: 

$ sudo apt install Wireshark

Po wyświetleniu monitu o hasło wpisz hasło sudo.

Po uruchomieniu powyższego polecenia możesz zostać poproszony o potwierdzenie, naciśnij y, a następnie naciśnij Enter, po czym instalacja Wiresharka zostanie uruchomiona w twoim systemie.

Podczas instalacji Wireshark pojawi się następujące okno z pytaniem, czy chcesz zezwolić użytkownikom innym niż superużytkownik na przechwytywanie pakietów. Włączenie go może stanowić zagrożenie dla bezpieczeństwa, więc lepiej pozostawić go wyłączone i nacisnąć Enter .

Po zakończeniu instalacji Wireshark możesz to zweryfikować za pomocą następującego polecenia w Terminalu: 

$ wireshark --version

Jeśli Wireshark został pomyślnie zainstalowany, otrzymasz podobne wyjście wyświetlające zainstalowaną wersję Wireshark.

Uruchom Wireshark

Teraz jesteś gotowy do uruchomienia i używania Wireshark na swoim komputerze Ubuntu. Aby uruchomić Wireshark, wydaj następującą komendę w Terminalu: 

$ sudo wireshark

Jeśli jesteś zalogowany jako użytkownik root, możesz również uruchomić Wireshark z GUI. Naciśnij klawisz super i wpisz wireshark w pasku wyszukiwania. Kiedy pojawi się ikona Wireshark, kliknij ją, aby ją uruchomić.

Pamiętaj, że nie będziesz w stanie przechwytywać ruchu sieciowego, jeśli uruchomisz Wireshark bez uprawnień roota lub sudo.

Kiedy Wireshark zostanie otwarty, zobaczysz następujący widok domyślny:

Używanie Wireshark

Wireshark to potężne narzędzie z wieloma funkcjami. Tutaj przejdziemy tylko przez podstawy dwóch ważnych funkcji, którymi są: przechwytywanie pakietów i filtr wyświetlania.

Przechwytywanie pakietów

Aby przechwytywać pakiety za pomocą programu Wireshark, wykonaj następujące proste kroki:

1. Z listy dostępnych interfejsów sieciowych w oknie Wireshark wybierz interfejs, na którym chcesz przechwytywać pakiety.

2. Na pasku narzędzi u góry kliknij przycisk Start, aby rozpocząć przechwytywanie pakietów w wybranym interfejsie, jak pokazano na poniższym zrzucie ekranu.

Jeśli obecnie nie ma ruchu, możesz wygenerować ruch, odwiedzając dowolną witrynę internetową lub uzyskując dostęp do pliku udostępnionego w sieci. Następnie zobaczysz przechwycone pakiety wyświetlane w czasie rzeczywistym.

3. Aby zatrzymać przechwytywanie pakietów, kliknij przycisk zatrzymania, jak pokazano na poniższym zrzucie ekranu.

Na powyższym zrzucie ekranu możesz zobaczyć Wireshark podzielony na trzy panele:

1. Najwyższy panelista wszystkie pakiety przechwycone przez Wireshark.

2. Środkowe okienko pokazuje szczegóły nagłówka każdego wybranego pakietu.

3. Trzecie okienko pokazuje surowe dane każdego wybranego pakietu.

Filtr wyświetlania

Jak widać na powyższych zrzutach ekranu, Wireshark wyświetla dużą liczbę pakietów dla pojedynczej aktywności sieciowej. W normalnej sieci są tysiące pakietów przesyłanych tam i z powrotem w sieci. Znalezienie konkretnego pakietu z tysięcy przechwyconych pakietów jest bardzo trudne. Oto funkcja filtrowania wyświetlania w Wireshark.

Dzięki filtrom wyświetlania Wireshark możesz wyświetlać tylko te typy pakietów, których szukasz. W ten sposób zawęża wyniki i ułatwia znalezienie tego, czego szukasz. Możesz filtrować wyniki na podstawie protokołów, źródłowych i docelowych adresów IP, numeru portu i kilku innych.

Wireshark ma wiele predefiniowanych filtrów, z których możesz skorzystać. Kiedy zaczniesz wpisywać nazwę filtru, Wireshark pomoże ci ją automatycznie uzupełnić, sugerując nazwy. Aby wyświetlać tylko pakiety zawierające określony protokół, wpisz nazwę protokołu w polu „Zastosuj filtr wyświetlania” pod paskiem narzędzi.

Przykład:

Aby wyświetlić tylko pakiety TCP ze wszystkich przechwyconych pakietów, wpisz tcp . Po wpisaniu nazwy filtru zobaczysz tylko pakiety TCP.

W ten sposób możesz zainstalować i używać Wireshark w systemie Ubuntu 20.04 LTS. Przed chwilą omówiliśmy podstawy działania narzędzia Wireshark. Aby dobrze zrozumieć Wireshark, musisz przejrzeć wszystkie funkcje i poeksperymentować z nimi.

Komentarze
Najnowsze komentarze

KarmaJak skonfigurować sieć za pomocą Netplan na Ubuntu

krzysztofkretoszJak ręcznie zamontować / odmontować urządzenie USB na Ubuntu

grinch 3$Jak skonfigurować sieć za pomocą Netplan na Ubuntu

gostek3 sposoby szybkiego utworzenia pliku tekstowego przez terminal Linux

qrdzielJak zamknąć lub ponownie uruchomić Debiana 10

Wiktor PLJak zainstalować Matomo Web Analytics na Ubuntu 18.04 LTS

dasdasdasdasdJak utworzyć plik w systemie Linux za pomocą terminalu

okej122Jak zainstalować oprogramowanie przez Flatpak na Debianie 10

wagwan cherry3 sposoby na wyłączenie / wyłączenie systemu Ubuntu

przeciekJak skonfigurować sieć za pomocą Netplan na Ubuntu
Popularne posty
Opanowanie polecenia drzewa w Debianie Zobacz pogodę z wielu miast na pulpicie Debian 10 GNOME Jak zainstalować i używać Monitora systemu i Menedżera zadań GNOME w Debianie 10 Jak zainstalować Spotify na Ubuntu 20.04 Jak zainstalować OpenCV na Ubuntu 20.04 Jak zainstalować Gradle Java Build Tool na Debianie 10 Jak zainstalować i używać Wireshark na Ubuntu 20.04 LTS Jak zainstalować Mono na CentOS 8 Jak zainstalować aplikację Viber Messenger na Ubuntu 20.04 LTS Jak zainstalować Memcached na Debianie 10 Jak zainstalować system uczenia maszynowego TensorFlow w systemie Ubuntu 20.04 Zainstaluj Google Cloud SDK na Ubuntu 20.04 Jak długo trwa rozruch systemu Linux? Jak korzystać z napędu USB w Debianie 10