Kako namestiti Wireshark v Debian

Wireshark je analizator paketov, ki omogoča konfiguracijo omrežne naprave v neskladnem načinu, da vidi ves promet, ki pripada skeniranemu omrežju. Wireshark se lahko uporablja za odpravljanje težav pri odkrivanju nepravilnosti v prometnih paketih, za vdiranje in razvoj protokolov. Na voljo je za Linux, Unix, Mac in Windows.

Ta vadnica prikazuje, kako namestiti Wireshark na Debian 10 Buster in nekatere osnovne funkcije, vendar ne gre globlje v njegovo uporabo, vendar je uporabna za prejšnje različice Debian in distribucije, kot sta Ubuntu in Mint. Medtem ko je Wireshark mogoče namestiti iz skladišč prek apt ali spretnost njegovi viri in različice za različne operacijske sisteme (OS) so na voljo na https: // www.žica.org / download.html.

Namestitev Wiresharka na Debian 10 Buster

Če želite namestiti Wireshark na Debian 10 Buster ali prejšnje različice Debian:

$ apt namestite wireshark -y

Osnove Wiresharka

Če želite zagnati Wireshark, na terminalu preprosto zaženite:

$ wireshark

Opomba: ne zaženite Wireshark kot root, zaženite ga samo kot privilegiran uporabnik, za zajem paketov prek omrežja vam ni treba biti root uporabnik.

Pokaže se naslednje okno

Ko zaženete Wireshark, boste videli dva glavna menija:

In

V prvi vrstici so meniji z naslednjimi funkcijami:

Mapa: poleg običajnih možnosti katerega koli menija Datoteka ta omogoča izvoz paketov z različnimi možnostmi, ključi seje SSL in predmeti.

Uredi: ta meni omogoča kopiranje in iskanje določene vsebine, označevanje in prezrtje paketov, upravljanje časovnih možnosti in komentarjev paketov. V tem meniju lahko nastavite tudi različne konfiguracijske profile in uredite nastavitve, kot so vizualne nastavitve, ločljivosti mac in naslovov IP ter drugo.

Pogled: ta meni omogoča konfiguriranje različnih vizualnih možnosti, kot so meniji, orodne vrstice, povečava, razširitev in strnitev med drugimi estetskimi možnostmi.

Pojdi: ta meni vsebuje možnosti brskanja po paketih.

Zajem: v tem meniju lahko zaženete Wireshark in konfigurirate možnosti, povezane z zajemom paketov, kot so filtri, ločljivosti imen, vmesniki in možnosti izpisa.

Analizirajte: v tem meniju lahko omogočite in onemogočite razčlenjevalnike protokolov, dekodirate nekatere pakete in upravljate prikazne filtre.

Statistika: meni Statistični podatki omogoča prikaz informacij na različne načine, vključno s posebnimi informacijami ali njihovo zavržanje.

Telefonija: ta meni vsebuje možnosti, povezane s telefonijo, kot so VoIP, GSM, Osmux, RTP, SCTP in druge.

Brezžično: ta meni vsebuje možnosti, povezane z Bluetoothom in WLAN-om.

Orodja: tukaj boste našli možnosti, povezane s požarnim zidom brez državljanstva in programskim jezikom Lua.

Pomoč: ta meni vsebuje koristne informacije o Wireshark.

Grafični meni pod zgoraj pojasnjenim vsebuje:

Ta gumb omogoča zagon Wireshark, lahko pa ga najdete tudi v zgoraj opisanem meniju Capture.

To je gumb za zaustavitev tekoče analize Wireshark.

Tu lahko znova zaženete zaustavljene procese zajemanja.

S tem gumbom se odpre zgoraj razloženi meni za zajem.

S tem gumbom boste lahko odprli datoteke za zajem iz prejšnjih sej.

Ta gumb shrani trenutni zajem.

Zaprite trenutni zajem.

Znova naložite zajem.

Ta gumb omogoča iskanje paketov.

Ta gumb omogoča brskanje po prejšnjem paketu.

Ta gumb omogoča brskanje do naslednjega paketa.

To omogoča brskanje do določenega paketa.

Ta gumb omogoča premik na prvi paket.

Ta gumb omogoča premik na zadnji paket.

Ta gumb omogoča nastavitev samodejnega pomikanja do zadnjega paketa, ko Wireshark deluje.

Ta gumb omogoča barvanje paketov v skladu z določenimi pravili.

Ta gumb omogoča povečavo pisave.

Ta gumb omogoča pomanjšanje pisave.

Ta gumb omogoča obnovitev pisave besedila na prvotno velikost.

Ta gumb omogoča spreminjanje velikosti stolpcev tako, da ustreza vsebini.

Zaključek:

Wireshark ponuja veliko možnosti za konfiguriranje filtrov, časovnih in izhodnih formatov, ima zelo prijazno in intuitivno grafično okolje, vendar ga je mogoče uporabiti tudi iz ukazne vrstice prek TShark, ki je vključen v paket. Podpira Ethernet, PPP, IEEE 802.11 in vrste povratnih omrežij. Lahko zazna klice VoIP in v nekaterih primerih lahko dekodira vsebino, omogoča tudi zajemanje neobdelanega prometa USB, omogoča ustvarjanje vtičnikov za seciranje novih protokolov in filtriranje brezžičnih povezav, če so povezane prek žičnega usmerjevalnika ali stikala. Nekatere zanimive alternative Wireshark vključujejo Ettercap, Kismet, EtherApe, SmartSniff, CloudShark in Omnipeek, dodatne alternative je mogoče najti v spletu.

Povezani članki

• Kako namestiti in uporabljati Wireshark v Ubuntuju
• Vadnica za Wireshark
• Analiza HTTP z uporabo Wireshark
• Kako uporabljati osnove Wireshark
• Namestite Wireshark 2.4.0 - Analizator omrežnega protokola v Ubuntuju
• Analiza paketnega filtra za ICMP v Wireshark
• UDP Wireshark analiza
• Analiza omrežne plasti OSI prek Wireshark
• Driftnet v Debianu: vohanje slik znotraj omrežja