So installieren Sie Wireshark auf Debian Top 10

So installieren Sie Wireshark auf Debian Top 10
In diesem Tutorial wird erläutert, wie Sie Wireshark in Debian 11 installieren und mit diesem Paketanalysator für viele Zwecke nützlich werden.

Installieren Sie Wireshark auf Debian 11

Um Wireshark auf Debian 11 zu installieren, führen Sie den folgenden Befehl aus, um Ihre Paketversionsinformationen zu aktualisieren.

$ sudo APT Update

Installieren Sie dann Wireshark mit dem geeignet Befehl wie unten gezeigt.

$ sudo APT installieren Sie Wireshark -y

Wie Sie im folgenden Screenshot sehen können, finden Sie Wireshark aus Ihrem Anwendungsmenü oder Anwendungsfinder. Um mit Wireshark zu beginnen, wählen Sie es aus und drücken Sie die Start Taste.

Der Begrüßungsbildschirm wird angezeigt. Wählen Sie Ihr Netzwerkgerät aus, um Pakete zu erfassen und drücken.

Erste Schritte mit Wireshark

Sie können Wireshark von der grafischen Schnittstelle starten, wie in den vorherigen Schritten im Menü Anwendungsfinder oder Anwendungen erläutert.

Wenn Sie bereits die Netzwerkschnittstelle kennen, können Sie das Netzwerk überwachen, indem Sie Wireshark starten, indem Sie den folgenden Befehl ausführen, wo Sie durch das von Ihnen verwendete Netzwerkgerät ersetzt werden müssen. Der folgende Screenshot zeigt die WireShark -Ausführung mithilfe der benannten Netzwerkschnittstelle WLP3S0.

$ sudo Wireshark -I -i -k

Notiz: Sie finden zusätzliche Startoptionen unter

https: // www.Wireshark.org/docs/wsug_html_chunked/chcustcommandline.html.

Die Wireshark -GUI

Um Wireshark zu verstehen, teilen wir den Bildschirm in 6 Abschnitte ein: Menü, Symbolleiste, Paketlistenfenster, Paketdetails und Paket -Bytes -Bereiche. Der folgende Screenshot zeigt den Ort jedes Abschnitts an.

Wobei jeder Abschnitt Folgendes enthält:

Speisekarte: Der Menüabschnitt enthält Elemente zum Verwalten von Erfassungsdateien, Speichern, Exportieren und Drucken teilweise oder alle Aufnahmen. Auf der Registerkarte Bearbeiten enthält dieser Abschnitt Optionen, um Pakete zu finden, Konfigurationsprofile und einige Einstellungen zu verwalten. Mit der Registerkarte Ansicht ermöglicht die Verwaltung von Anzeigeoptionen wie spezifische Paketfarbe, Schriftarten, zusätzliche Fenster und mehr. Mit der Registerkarte "Go" können Sie bestimmte Pakete inspizieren. Auf der Registerkarte "Capture" können Dateien gestartet und nicht mehr erfasst werden sowie Filter bearbeiten. Auf der Registerkarte Analyse können Sie die Protokolldissektion aktivieren oder deaktivieren, die Anzeigefilter zu den zusätzlichen Optionen manipulieren. Auf der Registerkarte Statistik können Statistiken und Zusammenfassungen von Erfassungen angezeigt werden. Mit den Registerkarten zur Telefonie können Sie Telefonie -Statistiken anzeigen. Auf der Registerkarte Wireless zeigt Bluetooth und IEEE 802.11 Statistiken. Die Registerkarte "Tools" enthält verfügbare Tools für Wireshark. Schließlich enthält das Help -Menü manuelle und Hilfeseiten.

Symbolleiste: Die Haupt -Symbolleiste enthält Schaltflächen zum Starten, Neustart und aufhören, Pakete zu erfassen. In dieser Symbolleiste können Sie Erfassungsdateien speichern, neu laden und schließen. In diesem Menü können Sie auch auf zusätzliche Erfassungsoptionen zugreifen oder bestimmte Pakete finden. Sie können zum nächsten Paket übergehen oder zum vorherigen zurückkehren. Diese Symbolleiste enthält Anzeigeoptionen zum Färben von Paketen, Zoomen oder Zoomen usw.

Filter -Symbolleiste: Diese Symbolleiste ist nützlich, um die Art der Pakete anzugeben, die Sie erfassen möchten, oder um die Art der Pakete anzugeben, die Sie fallen möchten. Um beispielsweise alle Pakete zu erfassen, deren Quelle der Port 80 ist, können Sie eingeben "TCP SRC Port 80". So lassen Sie alle ARP -Pakete ein, die Sie eingeben können "Nicht ARP"

Paketliste: Der Abschnitt Paketliste zeigt Pakete in der Erfassungsdatei an. Die verfügbaren Spalten zeigen die Anzahl der Pakete in der Datei, den Zeitstempel des Pakets, die Quell- und Zieladressen, das Protokoll und die Paketlänge an. Die Spalte info zeigt zusätzliche Informationen an. Wenn Sie in diesem Abschnitt ein Paket auswählen, werden weitere Details im jeweiligen Paket in den Paketdetails und "Paket -Bytes" -Panes angezeigt.

Paketdetails: Die Paketdetails -Bereiche zeigt zusätzliche Informationen zu Protokollen an, einschließlich Antwortzeit, TCP -Analyse, Überprüfungssumme und IP -Geolocation. Dieser Bereich zeigt auch, ob es Links oder eine Beziehung zwischen verschiedenen Paketen gibt.

Paket Bytes: In diesem Bereich werden Hex -Pakete angezeigt, einschließlich Datenversatz, sechzehn ASCII -Bytes, sechzehn Hexadezimal -Bytes.

Pakete mit Wireshark erfassen

Das erste Beispiel zeigt, wie man Pakete erfasst, die zu einer Kommunikation zwischen zwei spezifischen Geräten gehören. Wie Sie im folgenden Screenshot sehen können, enthält die Filter -Symbolleiste den Filter “IP.src == 192.168.1.103 und ip.DST == 192.168.1.1”, Der Wireshark anweist, Dateien zu erfassen, deren Quelle die IP -Adresse 192 ist.168.1.103 und dessen Ziel das IP 192 ist.168.1.1.

Das zweite Beispiel zeigt den Filter „TCP.Port Gl. 80 ”, Dadurch werden Wireshark angewiesen, den Verkehr zu Port 80 zu zeigen. Natürlich können Sie jeden anderen Port angeben.

Sobald Sie die Erfassung von Paketen fertiggestellt haben, müssen Sie das in dem folgende Screenshot gezeigte Stopp -Erfassungs -Symbol drücken.

Sobald Sie die Erfassung von Paketen nicht mehr erfassen, können Sie Ihre erfasste Datei speichern, indem Sie Datei> Speichern oder Datei speichern> speichern, wie im folgenden Bild gezeigt.

Das ist alles, um zu lernen, wie man Wireshark vorerst benutzt.

Abschluss

Wie Sie sehen können. Jeder Benutzer der Linux -Ebene kann es installieren, während es für Systemadministratoren obligatorisch ist, diese oder ähnliche Tools für die Netzwerkanalyse zu kennen. Wireshark ist ein sehr flexibles Tool, mit dem Benutzer Pakete einfach erfassen und analysieren können. In realen Szenarien war Wireshark nützlich, um Anomalien im Netzwerkverkehr zu erkennen. Wireshark kann auch verwendet werden, um den Verkehr zu schnüffeln, sowohl Hacker als auch Systemadministratoren, die nach schlechten Verkehr suchen, müssen wissen, wie dieses Tool implementiert werden kann.

Vielen Dank, dass Sie dieses Tutorial gelesen haben und zeigen, wie Sie mit Wireshark auf Debian 11 installiert und beginnen. Ich hoffe das war für Sie nützlich. Verfolgen Sie den Hinweis auf zusätzliche Linux -Tipps und Tutorials.