So installieren und verwenden Sie Wireshark auf Ubuntu

So installieren und verwenden Sie Wireshark auf Ubuntu

Wireshark ist ein Netzwerkpaketanalysator. Es erfasst jedes Paket, das in eine Netzwerkschnittstelle ein- oder ausgeht und sie in einem schön formatierten Text zeigt. Es wird von Netzwerkingenieuren auf der ganzen Welt verwendet.

Wireshark ist eine Cross -Plattform und ist für Linux, Windows und Mac OS verfügbar. Sie erhalten die gleiche Benutzererfahrung in jedem von Ihnen verwendeten Betriebssystem.

Um mehr über Wireshark zu erfahren, besuchen Sie die offizielle Website von Wireshark unter https: // www.Wireshark.Org

In diesem Artikel werde ich Ihnen zeigen, wie Sie Wireshark auf Ubuntu installieren und wie man es benutzt. Ich benutze Ubuntu 18.04 LTS für die Demonstration. Aber es sollte auf einer LTS -Version von Ubuntu funktionieren, die zum Zeitpunkt dieses Schreibens immer noch unterstützt wird. Lass uns anfangen.

Wireshark installieren:

Wireshark ist im offiziellen Paket -Repository von Ubuntu 14 erhältlich.04 LTS und später. Es ist also wirklich einfach zu installieren.

Aktualisieren Sie zuerst den APT -Paket -Repository -Cache mit dem folgenden Befehl:

$ sudo APT Update

Der APT -Paket -Repository -Cache sollte aktualisiert werden.

Führen Sie nun den folgenden Befehl aus, um Wireshark auf Ihrer Ubuntu -Maschine zu installieren:

$ sudo APT installieren Sie Wireshark

Jetzt drücken y und dann drücken Sie .

Standardmäßig muss Wireshark als begonnen werden als Wurzel (Kann auch mit erledigt werden sudo) Privilegien, um zu arbeiten. Wenn Sie Wireshark ohne laufen möchten Wurzel Privilegien oder ohne sudo, dann auswählen und drücke .

Wireshark sollte installiert werden.

Wenn Sie nun ausgewählt sind Führen Sie im früheren Abschnitt, um Wireshark ohne Root -Zugriff auszuführen, den folgenden Befehl aus, um Ihren Benutzer zum hinzuzufügen Wireshark Gruppe:

$ sudo usermod -Agenabireshark $ (Whoami)

Starten Sie Ihren Computer schließlich mit dem folgenden Befehl neu:

$ sudo Neustart

Wireshark beginnen:

Jetzt, da Wireshark installiert ist, können Sie Wireshark aus dem starten Anwendungsmenü von Ubuntu.

Sie können auch den folgenden Befehl ausführen, um Wireshark vom Terminal aus zu starten:

$ Wireshark

Wenn Sie Wireshark nicht ermöglicht haben, ohne zu laufen Wurzel Privilegien oder sudo, Dann sollte der Befehl sein:

$ sudo Wireshark

Wireshark sollte beginnen.

Pakete mit Wireshark erfassen:

Wenn Sie mit Wireshark beginnen, sehen Sie eine Liste von Schnittstellen, von denen Sie Pakete erfassen können.

Es gibt viele Arten von Schnittstellen, die Sie zum Beispiel mit Wireshark überwachen können, Verdrahtet, Kabellos, USB und viele externe Geräte. Sie können sich für bestimmte Arten von Schnittstellen im Begrüßungsbildschirm aus dem markierten Abschnitt des Screenshot unten anzeigen.

Hier habe ich nur die aufgeführt Verdrahtet Netzwerk Schnittstellen.

Um Pakete zu erfassen, wählen Sie einfach die Schnittstelle aus (in meiner Falloberfläche ens33) und klicken Sie auf die Fangen Sie an, Pakete aufzunehmen Symbol wie im Screenshot unten markiert. Sie können auch auf die Schnittstelle klicken, von der Sie Pakete erfassen möchten, um Pakete auf dieser bestimmten Schnittstelle zu erfassen.

Sie können Pakete auch gleichzeitig auf und von mehreren Schnittstellen erfassen. Einfach drücken und halten und klicken Sie auf die Schnittstellen, von denen Sie Pakete erfassen möchten, und klicken Sie dann auf die Fangen Sie an, Pakete aufzunehmen Symbol wie im Screenshot unten markiert.

Verwenden Sie Wireshark auf Ubuntu:

Ich erfasse Pakete auf der ens33 Kabelgebundene Netzwerkschnittstelle, wie Sie im Screenshot unten sehen können. Im Moment habe ich keine erfassten Pakete.

Ich habe Google gepenst.com aus dem Terminal und wie Sie sehen können, wurden viele Pakete erfasst.

Jetzt können Sie auf ein Paket klicken, um es auszuwählen. Durch die Auswahl eines Pakets werden viele Informationen zu diesem Paket angezeigt. Wie Sie sehen können, sind Informationen zu verschiedenen Schichten des TCP/IP -Protokolls aufgeführt.

Sie können auch die Rohdaten dieses bestimmten Pakets sehen.

Sie können auch auf die Pfeile klicken, um Paketdaten für eine bestimmte TCP/IP -Protokollschicht zu erweitern.

Filterpakete mit Wireshark:

In einem geschäftigen Netzwerk werden pro Sekunde Tausende oder Millionen Pakete erfasst. Die Liste ist also so lang, dass es fast unmöglich ist, durch die Liste zu scrollen und nach einem bestimmten Paketart zu suchen.

Das Gute ist, dass Sie in Wireshark die Pakete filtern und nur die Pakete sehen können, die Sie benötigen.

Um Pakete zu filtern, können Sie den Filterausdruck in der Textbox direkt eingeben, wie im Screenshot unten markiert.

Sie können auch pakete filtern, die von Wireshark grafisch erfasst wurden. Klicken Sie dazu auf die Ausdruck… Taste wie im Screenshot unten markiert.

Ein neues Fenster sollte wie im Screenshot unten gezeigt geöffnet werden. Von hier aus können Sie einen Filterausdruck erstellen, um Pakete ganz speziell durchzuführen.

Im Feldname Abschnitt Fast alle Netzwerkprotokolle sind aufgeführt. Die Liste ist riesig. Sie können in welchem ​​Protokoll Sie in der suchen Suchen Textbox und die Feldname Der Abschnitt würde diejenigen zeigen, die übereinstimmten.

In diesem Artikel werde ich alle DNS -Pakete herausfiltern. Also habe ich ausgewählt DNS Domainnamensystem von dem Feldname Liste. Sie können auch auf die klicken Pfeil auf jedem Protokoll

Und machen Sie Ihre Auswahl genauer.

Sie können auch relationale Operatoren verwenden, um zu testen, ob ein Feld gleich ist, nicht gleich, großartig als oder weniger als ein Wert. Ich habe nach allen gesucht DNS IPv4 Adresse, die gleich ist 192.168.2.1 Wie Sie im Screenshot unten sehen können.

Der Filterausdruck ist auch im markierten Abschnitt des Screenshot unten gezeigt. Dies ist eine großartige Möglichkeit, zu lernen, wie man den Filterausdruck in Wireshark schreibt.

Sobald Sie fertig sind, klicken Sie einfach auf OK.

Klicken Sie nun auf das markierte Symbol, um den Filter anzuwenden.

Wie Sie sehen können, werden nur die DNS -Protokollpakete angezeigt.

Stoppen Sie die Paketaufnahme in Wireshark:

Sie können auf das rote Symbol klicken, wie im Screenshot unten markiert.

Sparen Sie erfasste Pakete in einer Datei:

Sie können auf das markierte Symbol klicken, um erfasste Pakete für zukünftige Verwendung in einer Datei zu speichern.

Wählen Sie nun einen Zielordner aus, geben Sie den Dateinamen ein und klicken Sie auf Speichern.

Die Datei sollte gespeichert werden.

Jetzt können Sie die gespeicherten Pakete jederzeit öffnen und analysieren. Um die Datei zu öffnen, gehen Sie zu Datei > Offen von Wireshark oder Press + Ö

Wählen Sie dann die Datei aus und klicken Sie auf Offen.

Die erfassten Pakete sollten aus der Datei geladen werden.

So installieren und verwenden Sie Wireshark auf Ubuntu. Danke, dass du diesen Artikel gelesen hast.