Как да инсталирате и конфигурирате Wireshark на Ubuntu 20.04

Wireshark е един от най-добрите мрежови протоколи за анализ на свободно достъпни пакети. По-рано известен като Ethereal, Wireshark се използва широко от индустриите и образователните институти. Wireshark има способността за улавяне на живо за разследване на пакети, а изходните данни се съхраняват в XML, CSV, PostScript и обикновени текстови документи. Тази програма е най-известният анализатор на мрежови протоколи и нейната цел е да види какво се случва около вашата мрежа. Wireshark предоставя всички подробности, които трябва да знаете за пакетите в движение във вашата мрежа.

Характеристика

Wireshark съдържа няколко полезни функции, най-важните от които са изброени по-долу:

• Проверка на хиляди протоколи
• При всяка актуализация се добавят нови протоколи
• Заснемане на живо на протоколи с офлайн анализ
• Трипосочно ръкостискане
• Максимална преносимост: работи на Solaris, Linux, Windows, MAC OS X, FreeBSD и др
• Анализиране на VoIP протоколи
• Чете данни от много платформи, т.е.д., Wi-Fi, Ethernet, HDLC, ATM, USB, Bluetooth, Frame Relay, Token Ring и др
• Резултатите могат да бъдат запазени в CSV, XML, PostScript и документи с обикновен текст
• Чете и пише голямо разнообразие от заснети файлови формати

Инсталиране на Wireshark на Ubuntu 20.04

Помощната програма Wireshark е достъпна на всички основни настолни платформи, т.е.д., Linux, Microsoft Windows, FreeBSD, MacOS, Solaris и много други. Следвайте стъпките по-долу, за да инсталирате Wireshark на Ubuntu 20.04.

Стъпка 1: Актуализирайте APT

Първо, както винаги, актуализирайте и надстройте APT чрез следната команда.

$ sudo apt актуализация

$ sudo apt ъпгрейд

Стъпка 2: Изтеглете и инсталирайте Wireshark

След като последната версия на Wireshark е добавена към APT, можете да я изтеглите и инсталирате със следната команда.

$ sudo apt инсталира wireshark

Стъпка 3: Активирайте root права

Когато Wireshark се инсталира във вашата система, ще бъдете подканени от следния прозорец. Тъй като Wireshark изисква привилегии на суперпотребител / root, за да работи, тази опция иска да разреши или деактивира разрешенията за всички потребители на системата. Натиснете бутона „Да“, за да разрешите на други потребители, или натиснете бутона „Не“, за да ограничите другите потребители да използват Wireshark.

Стъпка 4: (По избор) Преконфигурирайте настройките за разрешения

Ако сте избрали „Не“ в горния сценарий, можете да промените този избор отново, като изпълните следната команда, която ще преконфигурира настройките за разрешение на Wireshark.

$ sudo dpkq-преконфигурирайте wireshark-common

Изберете бутона „Да“, за да промените настройките на конфигурацията, за да разрешите на други потребители достъп до Wireshark.

Трябва да добавите потребителско име към групата Wireshark, за да може този потребител да използва Wireshark. За да направите това, изпълнете следната команда, като добавите необходимото си потребителско име след “wireshark” в командата.

$ sudo usermod -aG wireshark younis

Стъпка 5: Стартирайте Wireshark

В прозореца на терминала въведете следната команда, за да стартирате приложението Wireshark.

$ wireshark

Фигура: Екран за поздрав на Wireshark.

Можете също така да отворите Wireshark чрез графичния потребителски интерфейс (GUI), като отворите дейностите на работния плот на Ubuntu и в лентата за търсене напишете „Wireshark“ и кликнете върху резултата от приложението.

Фигура: Търсене на Wireshark в лентата за търсене под меню Дейности.

Заключение

Тази статия предоставя лесен и лесен урок за инсталиране на Wireshark. Wireshark е най-добрият инструмент за мрежов анализ и разследване на пакети и е инструмент за анализиране на мрежи с отворен код и безплатен достъп.