Phenquestions
Wireshark е кръстосана платформа и е достъпна за Linux, Windows и Mac OS. Получавате еднакво потребителско изживяване във всяка операционна система, която използвате.
За да научите повече за Wireshark, посетете официалния уебсайт на Wireshark на адрес https: // www.жична акула.орг
В тази статия ще ви покажа как да инсталирате Wireshark на Ubuntu и как да го използвате. Използвам Ubuntu 18.04 LTS за демонстрацията. Но трябва да работи на всяка LTS версия на Ubuntu, все още поддържана по време на писането. Да започваме.
Инсталиране на Wireshark:
Wireshark се предлага в официалното хранилище на пакети на Ubuntu 14.04 LTS и по-късно. Така че наистина е лесно да се инсталира.
Първо актуализирайте кеша на хранилището на APT пакета със следната команда:
$ sudo apt актуализация
Кешът на хранилището на APT пакети трябва да бъде актуализиран.
Сега изпълнете следната команда, за да инсталирате Wireshark на вашата машина на Ubuntu:
$ sudo apt инсталира wireshark
Сега натиснете у и след това натиснете
По подразбиране Wireshark трябва да се стартира като корен (може да се направи и с Судо) привилегии, за да работи. Ако искате да стартирате Wireshark без корен привилегии или без Судо, след това изберете
Wireshark трябва да бъде инсталиран.
Сега, ако сте избрали
Накрая рестартирайте компютъра със следната команда:
$ sudo рестартиране
Стартиране на Wireshark:
След като Wireshark е инсталиран, можете да стартирате Wireshark от Меню на приложението на Ubuntu.
Можете също да изпълните следната команда, за да стартирате Wireshark от терминала:
$ wiresharkАко не сте активирали Wireshark да работи без корен привилегии или Судо, тогава командата трябва да бъде:
$ sudo wiresharkWireshark трябва да започне.
Заснемане на пакети с помощта на Wireshark:
Когато стартирате Wireshark, ще видите списък с интерфейси, които можете да заснемете пакети от и до.
Има много видове интерфейси, които можете да наблюдавате с помощта на Wireshark, например, Кабелен, Безжичен, USB и много външни устройства. Можете да изберете да показвате конкретни видове интерфейси в екрана за приветствие от маркирания раздел на екранната снимка по-долу.
Тук изброих само Кабелен мрежови интерфейси.
Сега, за да започнете да улавяте пакети, просто изберете интерфейса (в моя случай интерфейс ens33) и щракнете върху Започнете да улавяте пакети икона, както е отбелязано на екранната снимка по-долу. Можете също така да щракнете двукратно върху интерфейса, който искате да заснемете пакети към и от, за да започнете да улавяте пакети на този конкретен интерфейс.
Можете също така да улавяте пакети от и до няколко интерфейса едновременно. Просто натиснете и задръжте
Използване на Wireshark в Ubuntu:
Захващам пакети на ens33 кабелен мрежов интерфейс, както можете да видите на екранната снимка по-долу. В момента нямам заловени пакети.
Пингнах в Google.com от терминала и както виждате, бяха заловени много пакети.
Сега можете да щракнете върху пакет, за да го изберете. Избирането на пакет би показало много информация за този пакет. Както можете да видите, информацията за различни слоеве на TCP / IP протокола е изброена.
Можете също да видите RAW данните на този конкретен пакет.
Можете също да щракнете върху стрелките, за да разширите пакетните данни за определен слой протокол TCP / IP.
Филтриране на пакети с помощта на Wireshark:
В натоварена мрежа хиляди или милиони пакети ще бъдат уловени всяка секунда. Така че списъкът ще бъде толкова дълъг, че ще бъде почти невъзможно да превъртите списъка и да потърсите определен тип пакет.
Хубавото е, че в Wireshark можете да филтрирате пакетите и да виждате само пакетите, от които се нуждаете.
За да филтрирате пакети, можете директно да въведете израза за филтър в текстовото поле, както е отбелязано на екранната снимка по-долу.
Можете също така да филтрирате графично пакетите, уловени от Wireshark. За да направите това, щракнете върху Израз .. бутон, както е отбелязано на екранната снимка по-долу.
Трябва да се отвори нов прозорец, както е показано на екранната снимка по-долу. Оттук можете да създадете израз на филтър за търсене на пакети много конкретно.
В Име на полето раздел са изброени почти всички мрежови протоколи. Списъкът е огромен. Можете да въведете какъв протокол търсите в Търсене текстовото поле и Име на полето раздел ще покаже тези, които съвпадат.
В тази статия ще филтрирам всички DNS пакети. Затова избрах DNS Система за имена на домейни от Име на полето списък. Можете също да кликнете върху стрелка на всеки протокол
И направете своя избор по-конкретен.
Можете също да използвате релационни оператори, за да тествате дали дадено поле е равно на, не равно на, голямо или по-малко от някаква стойност. Потърсих всичко DNS IPv4 адрес, който е равен на 192.168.2.1 както можете да видите на екранната снимка по-долу.
Изразът на филтъра също е показан в маркирания раздел на екранната снимка по-долу. Това е чудесен начин да научите как да пишете израз на филтър в Wireshark.
След като приключите, просто кликнете върху Добре.
Сега кликнете върху маркираната икона, за да приложите филтъра.
Както можете да видите, се показват само пакетите DNS протокол.
Спиране на улавянето на пакети в Wireshark:
Можете да кликнете върху червената икона, както е отбелязано на екранната снимка по-долу, за да спрете улавянето на пакети Wireshark.
Запазване на заловени пакети във файл:
Можете да щракнете върху маркираната икона, за да запазите заснетите пакети във файл за бъдеща употреба.
Сега изберете папка за местоназначение, въведете името на файла и кликнете върху Запазете.
Файлът трябва да бъде запазен.
Сега можете да отваряте и анализирате запазените пакети по всяко време. За да отворите файла, отидете на Файл > Отворете от Wireshark или натиснете
След това изберете файла и кликнете върху Отворете.
Уловените пакети трябва да бъдат заредени от файла.
Така че вие инсталирате и използвате Wireshark на Ubuntu. Благодаря, че прочетохте тази статия.
