Характеристика
Wireshark съдържа няколко функции; основните характеристики са посочени по-долу:
- Проверка на хиляди протоколи
- Нови функции, добавени с всяка актуализация
- Заснемане на живо на протоколи
- Офлайн анализ
- Трипосочно ръкостискане
- Максимална преносимост: Solaris, Linux, Windows, MAC OS X, FreeBSD и други ОС
- Графичен интерфейс и терминален режим “tshark utility”
- Анализира VoIP протоколи.
- Четене на данни на няколко платформи: Wi-Fi, Ethernet, HDLC, ATM, USB, Bluetooth, Frame Relay, Token Ring и др
- Запазете резултатите в CSV, XML, PostScript и документи с обикновен текст
- Четете и пишете голямо разнообразие от заснети файлови формати
Фигура 1 Wireshark
Wireshark в Кали
По подразбиране Wireshark е включен в пълните изображения на Kali Linux. При малки изображения обаче Wireshark трябва да се инсталира ръчно. В този урок ще ви покажем метод стъпка по стъпка за инсталиране на Wireshark в Kali Linux.
Стъпка 1: Актуализирайте APT
Винаги актуализирайте APT, преди да инсталирате; превърнете го в навик. Терминът „sudo“ означава root права, така че системата ще поиска паролата за root. Въведете паролата и актуализацията ще започне.
$ sudo apt актуализацияСтъпка 2: Инсталирайте Wireshark
$ sudo apt-get инсталирайте wiresharkТук ще бъдете попитани дали искате да инсталирате Wireshark. Напишете „y“ и натиснете enter и инсталацията ще започне.
Стъпка 3: Проверете Command
Въведете следните две команди, за да проверите помощната програма Wireshark в системата.
$ wireshark -h$ tshark -h
Фигура 2 команда за терминал wireshark -h
Фигура 3 Команда за терминал tshark -h
GUI на Wireshark
Можете също да проверите графичния интерфейс на Wireshark. Кликнете върху менюто на Kali Whisker и в лентата за търсене въведете Wireshark и натиснете Enter. След това ще бъдете помолени за корен парола. Въведете паролата и ще се отвори прозорецът Wireshark. Следните моментни снимки изобразяват този процес.
Фигура 4 Wireshark GUI в менюто на Kali Whisker
Фигура 5 GUI интерфейс на Kali
Заключение
Надявам се, че сте намерили този лесен и лесен урок за инсталиране на Wireshark. Wireshark е най-добрият инструмент за мрежов анализ и разследване на пакети. Това е инструмент за анализ на мрежата с отворен код и свободно достъпен.