Wireshark je multiplatformní a je k dispozici pro Linux, Windows a Mac OS. S jakýmkoli operačním systémem, který používáte, získáte stejnou uživatelskou zkušenost.
Chcete -li se dozvědět více o Wireshark, navštivte oficiální webové stránky Wireshark na https://www.wireshark.org
V tomto článku vám ukážu, jak nainstalovat Wireshark na Ubuntu a jak jej používat. K demonstraci používám Ubuntu 18.04 LTS. Ale mělo by to fungovat na jakékoli LTS verzi Ubuntu, která byla v době psaní tohoto článku ještě podporována. Začněme.
Wireshark je k dispozici v oficiálním úložišti balíčků Ubuntu 14.04 LTS a novějších. Instalace je tedy opravdu snadná.
Nejprve aktualizujte mezipaměť úložiště balíčků APT následujícím příkazem:
$sudovhodná aktualizace 
Mezipaměť úložiště balíčku APT by měla být aktualizována.
Nyní spusťte následující příkaz a nainstalujte Wireshark do počítače Ubuntu:
$sudovýstižnýNainstalujteWirehark 
Nyní stiskněte a a poté stiskněte .
Ve výchozím nastavení musí být Wireshark spuštěn jako vykořenit (lze také provést pomocí sudo ) oprávnění, aby mohla fungovat. Pokud chcete spustit Wireshark bez vykořenit privilegia nebo bez sudo , poté vyberte a stiskněte .
Měl by být nainstalován Wireshark.
Nyní, pokud jste vybrali v předchozí části spusťte Wireshark bez přístupu root, poté spusťte následující příkaz a přidejte svého uživatele do souboru Wirehark skupina:
$sudousermod-aGWirehark $(kdo jsem) 
Nakonec restartujte počítač pomocí následujícího příkazu:
$sudorestartovat 
Spuštění Wireshark:
Nyní, když je Wireshark nainstalován, můžete Wireshark spustit z Nabídka aplikace z Ubuntu.
Můžete také spustit následující příkaz a spustit Wireshark z terminálu:
$WireharkPokud jste nepovolili spuštění Wireshark bez vykořenit privilegia popř sudo , pak by měl být příkaz:
$sudoWireharkWireshark by měl začít.
Zachycování paketů pomocí Wireshark:
Když spustíte Wireshark, uvidíte seznam rozhraní, ze kterých můžete zachytávat pakety do az.
Existuje mnoho typů rozhraní, která můžete monitorovat pomocí Wireshark, například Kabelové , Bezdrátový , USB a mnoho externích zařízení. Můžete se rozhodnout zobrazit konkrétní typy rozhraní na uvítací obrazovce z označené části níže uvedeného snímku obrazovky.
Zde jsem uvedl pouze Kabelové síťová rozhraní.
Chcete -li začít zachytávat pakety, stačí vybrat rozhraní (v mém případě rozhraní ens33 ) a klikněte na Začněte zachytávat pakety ikona, jak je označeno na obrázku níže. Můžete také dvakrát kliknout na rozhraní, ze kterého chcete zachytávat pakety, a odkud začít zachytávat pakety v tomto konkrétním rozhraní.
Můžete také zachytit pakety do az několika rozhraní současně. Stačí stisknout a podržet a klikněte na rozhraní, ze kterých chcete zachytávat pakety a odkud, a poté klikněte na Začněte zachytávat pakety ikona, jak je označeno na obrázku níže.
Použití Wireshark na Ubuntu:
Zachytávám pakety na ens33 kabelové síťové rozhraní, jak můžete vidět na obrázku níže. Právě teď nemám žádné zachycené pakety.
Pingl jsem na google.com z terminálu a jak vidíte, bylo zachyceno mnoho paketů.
Nyní můžete na paket kliknout a vybrat ho. Výběr paketu by zobrazil mnoho informací o tomto paketu. Jak vidíte, jsou uvedeny informace o různých vrstvách protokolu TCP/IP.
Můžete také zobrazit data RAW konkrétního paketu.
Můžete také kliknout na šipky a rozbalit paketová data pro konkrétní vrstvu protokolu TCP/IP.
Filtrování paketů pomocí Wireshark:
V rušné síti budou každou sekundu zachyceny tisíce nebo miliony paketů. Seznam bude tak dlouhý, že bude téměř nemožné procházet seznamem a hledat určitý typ paketu.
Dobrá věc je, že ve Wireshark můžete filtrovat pakety a vidět pouze pakety, které potřebujete.
Chcete -li filtrovat pakety, můžete přímo zadat výraz filtru do textového pole, jak je označeno na obrázku níže.
Pakety zachycené společností Wireshark můžete také filtrovat graficky. Chcete -li to provést, klikněte na Výraz… tlačítko, jak je označeno na obrázku níže.
Mělo by se otevřít nové okno, jak ukazuje obrázek níže. Odtud můžete vytvořit výraz filtru pro vyhledávání paketů velmi konkrétně.
V Název pole sekci jsou uvedeny téměř všechny síťové protokoly. Seznam je obrovský. Do pole můžete zadat, jaký protokol hledáte Vyhledávání textové pole a Název pole sekce zobrazí ty, které odpovídají.
V tomto článku odfiltruji všechny pakety DNS. Tak jsem vybral DNS Domain Name System z Název pole seznam. Můžete také kliknout na Šíp na jakémkoli protokolu
A upřesněte svůj výběr.
Relační operátory můžete také použít k testování, zda je některé pole stejné, velké nebo menší než nějaká hodnota. Hledal jsem všechny DNS IPv4 adresa, která se rovná 192.168.2.1 jak můžete vidět na obrázku níže.
Výraz filtru je také zobrazen v označené části níže uvedeného snímku obrazovky. Je to skvělý způsob, jak se naučit psát výraz filtru ve Wireshark.
Jakmile budete hotovi, klikněte na OK .
Nyní klikněte na označenou ikonu pro použití filtru.
Jak vidíte, jsou zobrazeny pouze pakety protokolu DNS.
Zastavení zachycování paketů ve Wireshark:
Kliknutím na červenou ikonu, jak je vyznačena na níže uvedeném snímku obrazovky, přestanete zachytávat pakety Wireshark.
Uložení zachycených paketů do souboru:
Kliknutím na označenou ikonu uložíte zachycené pakety do souboru pro budoucí použití.
Nyní vyberte cílovou složku, zadejte název souboru a klikněte na Uložit .
Soubor by měl být uložen.
Nyní můžete uložené pakety kdykoli otevřít a analyzovat. Chcete -li soubor otevřít, přejděte na Soubor > Otevřeno z Wireshark nebo stiskněte + nebo
Poté vyberte soubor a klikněte na Otevřeno .
Zachycené pakety by měly být načteny ze souboru.
Takto tedy nainstalujete a používáte Wireshark na Ubuntu. Děkujeme za přečtení tohoto článku.