So installieren Sie Wireshark in Debian

So installieren Sie Wireshark in Debian
„In diesem Tutorial wird erläutert, wie Sie Wireshark in Debian installieren und wie Sie es verwenden, um Passwörter zu erfassen.

Wireshark ist ein Paketanalysator, mit dem das Konfigurieren des Netzwerkgeräts im promiskuitiven Modus konfiguriert werden kann. Wireshark kann zur Fehlerbehebung, zur Erkennung von Anomalien in Verkehrspaketen, Hackingzwecken und Protokollentwicklung verwendet werden. Es ist für Linux, Unix, Mac und Windows verfügbar.

Zusätzlich zum Installationsprozess erläutert dieses Dokument auch, wie Sie mit Wireshark beginnen, um relevante Datenverkehr wie Passwörter zu erfassen.

Alle in diesem Tutorial gezeigten Schritte umfassen Screenshots, die es allen Debian/Ubuntu -Benutzern leicht erleichtern, ihnen zu folgen.”

Installieren Sie Wireshark auf Debian 11

Die Installation von Wireshark in Debian und seinen Linux -Verteilungen ist mit dem APT -Paket -Manager ziemlich einfach.

Aktualisieren Sie vor der Installation das Paket -Repository, indem Sie den folgenden Befehl ausführen.

sudo APT -Update

Installieren Sie nach dem Aktualisieren von Repositorys Wireshark, indem Sie den folgenden Befehl ausführen.

sudo apt installieren Wireshark -y

Während des Installationsprozesses werden Sie gefragt, ob Wireshark als nicht privilegierter Benutzer oder nur als als als unzugenhaft ausgeführt werden kann Wurzel. Wenn Sie der einzige sind, der Ihren Computer benutzt, können Sie drücken Ja; Andernfalls wird empfohlen, zu drücken NEIN.

Wenn Sie die Option ausgewählt haben NEIN, Dann müssen Sie Wireshark mit Privilegien ausführen, wie unten gezeigt. Wenn Sie ausgewählt sind Ja, Dann können Sie das Wireshark aus der grafischen Umgebung öffnen, wie im nächsten Screenshot gezeigt.

Wenn der Zugang zu dem nicht privilegierten Benutzer erlaubt war, können Sie auch Wireshark aus der grafischen Umgebung unter dem Internet öffnen.

Nicht privilegierte Benutzer mit Zugriff können auch Wireshark aus der Befehlszeile ausführen.

Die Wireshark -Benutzeroberfläche

Im ersten Bildschirm Wireshark müssen Sie die Netzwerkschnittstelle auswählen, deren Datenverkehr Sie analysieren möchten. Sie können auch auswählen Beliebig So hören Sie alle Netzwerkgeräte durch. In meinem Fall werde ich meine drahtlose Netzwerkschnittstelle auswählen, WLP3S0.

Sobald Sie Ihr Netzwerkgerät auswählen, klicken Sie darauf oder drücken Sie das FIN -Symbol in der linken oberen Ecke unten Datei.

Nach dem Drücken des Netzwerkgeräts oder des Fin -Symbols wird Wireshark den Verkehr anhören.

Die Wireshark -Benutzeroberfläche kann in 6 Abschnitte unterteilt werden: Speisekarte, Symbolleiste, Filter -Symbolleiste, Paketliste, Paketdetails und Paket Bytes.

Die Pfeile im folgenden Screenshot zeigen die Paketliste (oberer Abschnitt), die Paketdetails (mittlerer Abschnitt) und den Abschnitt Paket -Bytes (unterer Abschnitt).

Wenn Sie ein Paket aus dem oberen Abschnitt (Paketliste) auswählen, zeigt der mittlere Abschnitt (Paketdetails) eine Beschreibung des ausgewählten Pakets an, und der untere Abschnitt (Paket -Bytes) zeigt einen kanonischen Hex -Müllkippe des ausgewählten Pakets an. Sie können ein Beispiel im folgenden Screenshot sehen.

Die unterhalb der Pfeile unten auf 4 Pfeile im Abschnitt Paketdetails; Durch das Drücken können Sie die Paketbeschreibung sehen.

Das Hauptmenü, das Sie im Bild unten sehen können, enthält die folgenden Optionen:

Speisekarte: Der Menüabschnitt enthält Elemente zum Verwalten von Erfassungsdateien, Speichern, Exportieren und Drucken teilweise oder alle Aufnahmen. Auf der Registerkarte Bearbeiten enthält dieser Abschnitt Optionen zum Suchen von Paketen, zum Verwalten von Konfigurationsprofilen und einigen Einstellungen. Auf der Registerkarte "Ansicht" ermöglicht das Verwalten von Anzeigeoptionen wie bestimmte Paketfarbe, Schriftarten, zusätzliche Fenster und mehr. Mit der Registerkarte "Go" können Sie bestimmte Pakete inspizieren. Mit der Registerkarte "Capture" ermöglicht es, Dateien zu starten und zu stoppen sowie Filter zu bearbeiten. Auf der Registerkarte Analyse können Sie die Protokolldissektion aktivieren oder deaktivieren und Anzeigefilter zu den zusätzlichen Optionen manipulieren. Die Registerkarte Statistik ermöglicht die Anzeige von Statistiken und Zusammenfassungen von Erfassungen. Mit den Registerkarten zur Telefonie können Sie Telefonie -Statistiken anzeigen. Auf der Registerkarte Wireless zeigt Bluetooth und IEEE 802.11 Statistiken. Die Registerkarte "Tools" enthält verfügbare Tools für Wireshark. Schließlich enthält das Help -Menü manuelle und Hilfeseiten.

Die Symbolleiste, die Sie im Bild unten sehen können, enthält die folgenden Optionen:

Symbolleiste: Die Haupt -Symbolleiste enthält Schaltflächen zum Starten, Neustart und aufhören, Pakete zu erfassen. In dieser Symbolleiste können Sie Erfassungsdateien speichern, neu laden und schließen. In diesem Menü können Sie auch auf zusätzliche Erfassungsoptionen zugreifen oder bestimmte Pakete finden. Sie können zum nächsten Paket übergehen oder zum vorherigen zurückkehren. Diese Symbolleiste enthält Anzeigeoptionen zum Färben von Paketen, Zoomen oder Zoomen usw.

Um mit der Benutzeroberfläche fertig zu werden, enthält die Filter -Symbolleiste, die Sie im folgenden Bild sehen können, die folgenden Optionen:

Filter -Symbolleiste: Diese Symbolleiste ist nützlich, um die Art der Pakete anzugeben, die Sie erfassen möchten, oder um den Typ der Pakete anzugeben, die Sie fallen möchten. Um beispielsweise alle Pakete zu erfassen, deren Quelle der Port 80 ist, können Sie "TCP SRC Port 80" eingeben. Um alle ARP -Pakete fallen zu lassen, können Sie „Nicht ARP eingeben.”

Passwörter mit Wireshark erfassen

In diesem Abschnitt des vorliegenden Tutorials wird erläutert, wie Sie mit Wireshark gefährdete Protokollkennwörter verwenden können.

Zu diesem Zweck werde ich die http: // testphp verwenden.vulnweb.com/Login.PHP -Website als Ziel, da das Kennwort in einfachem Text gesendet wird (HTTP anstelle von HTTPS). Sie können auch verschlüsselte Protokollkennwörter zum späteren Entschlüsseln erhalten, aber dieses Tutorial umfasst Klartextkennwort -Hacking.

Der erste Schritt besteht darin, die IP -Adresse der Website zu erhalten. Wir können dies tun, indem wir den Hostbefehl verwenden, gefolgt von der URL, deren IP -Adresse wir wollen. Die Syntax ist die folgende.

Gastgeber

Daher führe ich in diesem Fall Folgendes aus.

Host http: // testphp.vulnweb.com/Login.Php

Wir möchten mit IP -Adresse 44 den Datenverkehr zum Ziel sehen.228.249.Nur 3. Verwenden Sie dazu die im folgende Screenshot gezeigte Filter -Symbolleiste.

Die zu filtere Syntax nach IP -Adresse ist die folgende.

IP.addr ==

Um daher nur Pakete zur IP der Zielwebsite zu sehen (in diesem Beispiel 44.228.249.3) tippe ich Folgendes in den Symbolleistenfilter und drücke die EINGEBEN Taste.

IP.addr == 44.228.249.3

Melden Sie sich in der gefährdeten Website an, um das Passwort zu erfassen und den Prozess zu lernen.

Suchen Sie im Abschnitt Paketlistenabschnitt die POST Anfrage, wie der Pfeil auf die Die Info Spalte.

Drücken Sie im Abschnitt Paketbeschreibung HTML-Form-URL codiert: Anwendung/x-www-form-rursencoded, und das POST Der Inhalt wird angezeigt, in diesem Fall den Benutzernamen und das Passwort an die gefährdete Site enthüllt.

Das ist alles, um mit Wireshark zu beginnen. Im nächsten Tutorial erklären wir, wie Sie Verschlechterungskennwörter mit Wireshark und einem Entschlüsselungswerkzeug enthüllen können.

Abschluss

Wie Sie sehen können, ist es ziemlich einfach, Wireshark in Debian zu installieren. Es erfordert nur das Ausführen des APT -Paket -Managers. Die Verwendung von Wireshark ist einfach, wenn Sie wissen, wofür die Benutzeroberflächenelemente bestimmt sind. Obwohl Wireshark eines der beliebtesten Tools ist, um den Menschen in den mittleren Angriffen auszuführen, ist dies nicht nur ein Hacking -Tool, wie im obigen Beispiel gezeigt. Es ist eine großartige Ressource, um Netzwerkprobleme zu diagnostizieren und zu erfahren, wie Protokolle funktionieren. Für Terminalbenutzer können Sie stattdessen TSHARK verwenden, die Wireshark -Befehlszeile Alternative. Eine weitere beliebte Alternative zu Wireshark, die Sie vielleicht ausprobieren möchten, ist TCPDump.

Vielen Dank, dass Sie dieses Tutorial gelesen haben, um zu erklären, wie Sie Wireshark in Debian installieren und wie man damit anfängt. Folgen Sie uns weiter für professionelle Linux -Tutorials.