Как да инсталирате и използвате Wireshark на Ubuntu

Wireshark е кръстосана платформа и е достъпна за Linux, Windows и Mac OS. Получавате същото потребителско изживяване във всяка операционна система, която използвате.

За да научите повече за Wireshark, посетете официалния уебсайт на Wireshark на адрес https://www.wireshark.org

В тази статия ще ви покажа как да инсталирате Wireshark на Ubuntu и как да го използвате. Използвам Ubuntu 18.04 LTS за демонстрацията. Но би трябвало да работи на всяка LTS версия на Ubuntu, която все още се поддържа към момента на това писане. Да започваме.

Wireshark се предлага в официалното хранилище на пакети на Ubuntu 14.04 LTS и по -нови версии. Така че е много лесно да се инсталира.

Първо актуализирайте кеша на хранилището на APT пакета със следната команда:

Кешът на хранилището на пакета APT трябва да се актуализира.

Сега изпълнете следната команда, за да инсталирате Wireshark на вашата машина Ubuntu:

Сега натиснете и и след това натиснете .

По подразбиране Wireshark трябва да се стартира като корен (може да се направи и с sudo ) привилегии за работа. Ако искате да стартирате Wireshark без корен привилегии или без sudo , след което изберете и натиснете .

Wireshark трябва да бъде инсталиран.

Сега, ако сте избрали в по -ранния раздел, за да стартирате Wireshark без root достъп, след това изпълнете следната команда, за да добавите вашия потребител към кабелна акула група:

Накрая рестартирайте компютъра със следната команда:

Стартиране на Wireshark:

След като Wireshark е инсталиран, можете да стартирате Wireshark от Меню на приложението на Ubuntu.

Можете също да изпълните следната команда, за да стартирате Wireshark от терминала:

Ако не сте разрешили Wireshark да работи без корен привилегии или sudo , тогава командата трябва да бъде:

Wireshark трябва да започне.

Заснемане на пакети с помощта на Wireshark:

Когато стартирате Wireshark, ще видите списък с интерфейси, от които можете да улавяте пакети от и до.

Има много видове интерфейси, които можете да наблюдавате с помощта на Wireshark, например, Кабелен , Безжичен , USB и много външни устройства. Можете да изберете да показвате конкретни типове интерфейси в началния екран от маркирания раздел на екрана по -долу.

Тук изброих само Кабелен мрежови интерфейси.

Сега, за да започнете да улавяте пакети, просто изберете интерфейса (в моя случай интерфейс ens33 ) и кликнете върху Започнете да улавяте пакети икона, както е отбелязано на екрана по -долу. Можете също така да щракнете двукратно върху интерфейса, към който искате да заснемете пакети, от и за да започнете да улавяте пакети на този конкретен интерфейс.

Можете също така да улавяте пакети към и от множество интерфейси едновременно. Просто натиснете и задръжте и щракнете върху интерфейсите, към които искате да заснемете пакети, и след това щракнете върху Започнете да улавяте пакети икона, както е отбелязано на екрана по -долу.

Използване на Wireshark в Ubuntu:

Записвам пакети на ens33 кабелен мрежов интерфейс, както можете да видите на екрана по -долу. В момента нямам заснети пакети.

Пингнах google.com от терминала и както можете да видите, много пакети бяха заловени.

Сега можете да щракнете върху пакет, за да го изберете. Избирането на пакет ще покаже много информация за този пакет. Както можете да видите, е посочена информация за различни слоеве на TCP/IP протокол.

Можете също да видите RAW данните на този конкретен пакет.

Можете също да щракнете върху стрелките, за да разширите пакетните данни за определен слой протокол TCP/IP.

Филтриране на пакети с помощта на Wireshark:

В натоварена мрежа хиляди или милиони пакети ще бъдат заснети всяка секунда. Така че списъкът ще бъде толкова дълъг, че ще бъде почти невъзможно да превъртите списъка и да потърсите определен тип пакет.

Хубавото е, че в Wireshark можете да филтрирате пакетите и да виждате само пакетите, от които се нуждаете.

За да филтрирате пакети, можете директно да въведете израза на филтъра в текстовото поле, както е отбелязано на екрана по -долу.

Можете също така да филтрирате пакети, заснети от Wireshark графично. За да направите това, кликнете върху Израз ... бутон, както е отбелязано на екрана по -долу.

Трябва да се отвори нов прозорец, както е показано на екрана по -долу. От тук можете да създадете филтър израз, за ​​да търсите пакети много конкретно.

В Име на полето раздел са изброени почти всички мрежови протоколи. Списъкът е огромен. Можете да въведете какъв протокол търсите в Търсене текстово поле и Име на полето раздел ще покаже тези, които съвпадат.

В тази статия ще филтрирам всички DNS пакети. Затова избрах DNS Система за имена на домейни от Име на полето списък. Можете също да кликнете върху стрелка по всеки протокол

И направете своя избор по -конкретен.

Можете също да използвате релационни оператори, за да проверите дали някое поле е равно на, не равно на, голямо или по -малко от някаква стойност. Търсих всички DNS IPv4 адрес, който е равен на 192.168.2.1 както можете да видите на екрана по -долу.

Изразът на филтъра също е показан в маркирания раздел на екрана по -долу. Това е чудесен начин да научите как да пишете филтър израз в Wireshark.

След като приключите, просто кликнете върху Добре .

Сега щракнете върху маркираната икона, за да приложите филтъра.

Както можете да видите, са показани само пакетите на DNS протокола.

Спиране на улавянето на пакети в Wireshark:

Можете да кликнете върху червената икона, както е отбелязано на екрана по -долу, за да спрете улавянето на пакети от Wireshark.

Записване на заснети пакети във файл:

Можете да кликнете върху маркираната икона, за да запазите заснетите пакети във файл за бъдеща употреба.

Сега изберете папка дестинация, въведете името на файла и щракнете върху Запазване .

Файлът трябва да бъде запазен.

Сега можете да отваряте и анализирате запазените пакети по всяко време. За да отворите файла, отидете на Файл > Отворено от Wireshark или натиснете + или

След това изберете файла и кликнете върху Отворено .

Уловените пакети трябва да бъдат заредени от файла.

Така че по този начин инсталирате и използвате Wireshark в Ubuntu. Благодаря, че прочетохте тази статия.