A Wireshark többplatformos, és elérhető Linux, Windows és Mac OS rendszerekhez. Ugyanazt a felhasználói élményt kapja minden operációs rendszerben, amelyet használ.
Ha többet szeretne megtudni a Wiresharkról, keresse fel a Wireshark hivatalos webhelyét a https://www.wireshark.org címen.
Ebben a cikkben megmutatom, hogyan kell telepíteni a Wiresharkot az Ubuntura és hogyan kell használni. A bemutatóhoz az Ubuntu 18.04 LTS -t használom. De működnie kell az Ubuntu bármely LTS verzióján, amely még az írás idején is támogatott. Lássunk neki.
A Wireshark elérhető az Ubuntu 14.04 LTS és újabb verziójának hivatalos csomagtárában. Tehát valóban könnyű telepíteni.
Először frissítse az APT csomagtár tár gyorsítótárát a következő paranccsal:
$sudotaláló frissítés 
Frissíteni kell az APT csomagtároló gyorsítótárát.
Most futtassa a következő parancsot a Wireshark telepítéséhez az Ubuntu gépre:
$sudotalálótelepítésdrótvágó 
Most nyomja meg és majd nyomja meg a gombot .
A Wiresharkot alapértelmezés szerint úgy kell elindítani gyökér (lehet vele is csinálni sudo ) kiváltságokat a munka érdekében. Ha anélkül szeretné futtatni a Wiresharkot gyökér kiváltságokat vagy anélkül sudo , majd válassza a lehetőséget és nyomja meg .
A Wiresharkot telepíteni kell.
Most ha kiválasztottad a korábbi részben a Wireshark futtatásához root hozzáférés nélkül, majd futtassa a következő parancsot, hogy hozzáadja felhasználóját a drótvágó csoport:
$sudousermod-Gwirehark $(Ki vagyok én) 
Végül indítsa újra a számítógépet a következő paranccsal:
$sudoújraindítás 
A Wireshark indítása:
Most, hogy a Wireshark telepítve van, elindíthatja a Wiresharkot a Alkalmazás menü az Ubuntutól.
A következő parancs futtatásával is elindíthatja a Wireshark -t a terminálról:
$drótvágóHa nem engedélyezte a Wireshark futtatását anélkül gyökér kiváltságok ill sudo , akkor a parancs a következő legyen:
$sudodrótvágóA Wireshark -nak el kell indulnia.
Csomagok rögzítése Wireshark használatával:
A Wireshark indításakor megjelenik az interfészek listája, amelyekkel csomagokat rögzíthet és ahonnan.
A Wireshark használatával sokféle interfész figyelhető meg, pl. Vezetékes , Vezeték nélküli , USB és sok külső eszköz. Az alábbi képernyőkép megjelölt részéből kiválaszthatja, hogy bizonyos típusú interfészeket jelenítsen meg az üdvözlőképernyőn.
Itt csak a Vezetékes hálózati interfészek.
A csomagok rögzítésének megkezdéséhez csak válassza ki az interfészt (az én esetemben ens33 ), majd kattintson a gombra Kezdje el a csomagok rögzítését ikonra az alábbi képernyőképen. Duplán kattinthat arra a felületre is, amelyre csomagokat szeretne rögzíteni, és ahonnan elindítja a csomagok rögzítését az adott felületen.
Csomagokat is rögzíthet több interfészről és egyidejűleg. Csak nyomja meg és tartsa lenyomva és kattintson arra az interfészre, amelyre csomagokat szeretne bevinni és ahonnan, majd kattintson a Kezdje el a csomagok rögzítését ikonra az alábbi képernyőképen.
A Wireshark használata az Ubuntu rendszeren:
Csomagokat rögzítek a ens33 vezetékes hálózati interfész, amint az az alábbi képernyőképen látható. Jelenleg nincsenek rögzített csomagjaim.
Rögzítettem a google.com webhelyet a terminálról, és amint láthatja, sok csomagot rögzítettek.
Most egy csomagra kattintva kiválaszthatja azt. Egy csomag kiválasztása sok információt jelenít meg az adott csomagról. Amint láthatja, a TCP/IP protokoll különböző rétegeire vonatkozó információk szerepelnek.
Láthatja az adott csomag RAW adatait is.
A nyilakra kattintva kibonthatja az adott TCP/IP protokollréteg csomagadatait is.
Csomagok szűrése a Wireshark segítségével:
Egy forgalmas hálózaton másodpercenként több ezer vagy millió csomag kerül rögzítésre. Tehát a lista olyan hosszú lesz, hogy szinte lehetetlen lesz végiggörgetni a listát és keresni bizonyos típusú csomagokat.
A jó dolog az, hogy a Wiresharkban szűrheti a csomagokat, és csak azokat a csomagokat láthatja, amelyekre szüksége van.
A csomagok szűréséhez közvetlenül írja be a szűrő kifejezést a szövegdobozba, ahogy az az alábbi képernyőképen meg van jelölve.
A Wireshark által rögzített csomagokat grafikusan is szűrheti. Ehhez kattintson a gombra Kifejezés… gombot az alábbi képernyőképen megjelölve.
Egy új ablaknak kell megnyílnia, amint az az alábbi képernyőképen látható. Innen szűrő kifejezést hozhat létre a csomagok kereséséhez.
Ban,-ben Mező neve szakaszban szinte az összes hálózati protokoll fel van sorolva. A lista hatalmas. Beírhatja, hogy milyen protokollt keres Keresés szövegdoboz és a Mező neve szakasz az egyezőket jeleníti meg.
Ebben a cikkben ki fogom szűrni az összes DNS -csomagot. Szóval kiválasztottam DNS Domain név rendszer tól Mező neve lista. A gombra is kattinthat nyíl bármilyen protokollon
És pontosítsa a választást.
A relációs operátorokat használhatja annak tesztelésére is, hogy valamely mező egyenlő -e valamilyen értékkel, nem egyenlő -e vele, vagy kisebb -e. Kerestem az összeset DNS IPv4 cím, amely egyenlő 192.168.2.1 ahogy az alábbi képernyőképen is láthatja.
A szűrőkifejezés az alábbi képernyőkép megjelölt részében is megjelenik. Ez nagyszerű módja annak, hogy megtanuljuk, hogyan kell írni a szűrőkifejezést a Wiresharkban.
Ha elkészült, csak kattintson a gombra rendben .
Most kattintson a megjelölt ikonra a szűrő alkalmazásához.
Amint láthatja, csak a DNS -protokoll csomagok jelennek meg.
A csomagfelvétel leállítása a Wiresharkban:
Az alábbi képernyőképen jelölt piros ikonra kattintva leállíthatja a Wireshark csomagok rögzítését.
A rögzített csomagok mentése fájlba:
A megjelölt ikonra kattintva mentheti a rögzített csomagokat egy fájlba későbbi használatra.
Most válassza ki a célmappát, írja be a fájl nevét, és kattintson a gombra Megment .
A fájlt el kell menteni.
Most bármikor megnyithatja és elemezheti a mentett csomagokat. A fájl megnyitásához lépjen a Fájl > Nyisd ki a Wiresharktól vagy nyomja meg + vagy
Ezután válassza ki a fájlt, és kattintson a gombra Nyisd ki .
A rögzített csomagokat a fájlból kell betölteni.
Tehát így telepíti és használja a Wiresharkot az Ubuntu -n. Köszönjük, hogy elolvasta ezt a cikket.