Характеристика
Wireshark съдържа няколко полезни функции, най-важните от които са изброени по-долу:
- Проверка на хиляди протоколи
- При всяка актуализация се добавят нови протоколи
- Заснемане на живо на протоколи с офлайн анализ
- Трипосочно ръкостискане
- Максимална преносимост: работи на Solaris, Linux, Windows, MAC OS X, FreeBSD и др
- Анализиране на VoIP протоколи
- Чете данни от много платформи, т.е.д., Wi-Fi, Ethernet, HDLC, ATM, USB, Bluetooth, Frame Relay, Token Ring и др
- Резултатите могат да бъдат запазени в CSV, XML, PostScript и документи с обикновен текст
- Чете и пише голямо разнообразие от заснети файлови формати
Инсталиране на Wireshark на Ubuntu 20.04
Помощната програма Wireshark е достъпна на всички основни настолни платформи, т.е.д., Linux, Microsoft Windows, FreeBSD, MacOS, Solaris и много други. Следвайте стъпките по-долу, за да инсталирате Wireshark на Ubuntu 20.04.
Стъпка 1: Актуализирайте APT
Първо, както винаги, актуализирайте и надстройте APT чрез следната команда.
$ sudo apt актуализация$ sudo apt ъпгрейд
Стъпка 2: Изтеглете и инсталирайте Wireshark
След като последната версия на Wireshark е добавена към APT, можете да я изтеглите и инсталирате със следната команда.
$ sudo apt инсталира wireshark
Стъпка 3: Активирайте root права
Когато Wireshark се инсталира във вашата система, ще бъдете подканени от следния прозорец. Тъй като Wireshark изисква привилегии на суперпотребител / root, за да работи, тази опция иска да разреши или деактивира разрешенията за всички потребители на системата. Натиснете бутона „Да“, за да разрешите на други потребители, или натиснете бутона „Не“, за да ограничите другите потребители да използват Wireshark.
Стъпка 4: (По избор) Преконфигурирайте настройките за разрешения
Ако сте избрали „Не“ в горния сценарий, можете да промените този избор отново, като изпълните следната команда, която ще преконфигурира настройките за разрешение на Wireshark.
$ sudo dpkq-преконфигурирайте wireshark-common
Изберете бутона „Да“, за да промените настройките на конфигурацията, за да разрешите на други потребители достъп до Wireshark.
Трябва да добавите потребителско име към групата Wireshark, за да може този потребител да използва Wireshark. За да направите това, изпълнете следната команда, като добавите необходимото си потребителско име след “wireshark” в командата.
$ sudo usermod -aG wireshark younis
Стъпка 5: Стартирайте Wireshark
В прозореца на терминала въведете следната команда, за да стартирате приложението Wireshark.
$ wiresharkФигура: Екран за поздрав на Wireshark.
Можете също така да отворите Wireshark чрез графичния потребителски интерфейс (GUI), като отворите дейностите на работния плот на Ubuntu и в лентата за търсене напишете „Wireshark“ и кликнете върху резултата от приложението.
Фигура: Търсене на Wireshark в лентата за търсене под меню Дейности.
Заключение
Тази статия предоставя лесен и лесен урок за инсталиране на Wireshark. Wireshark е най-добрият инструмент за мрежов анализ и разследване на пакети и е инструмент за анализиране на мрежи с отворен код и безплатен достъп.