Lastnosti
Wireshark vsebuje več funkcij; glavne značilnosti so navedene spodaj:
- Pregled tisočih protokolov
- Nove funkcije, dodane z vsako posodobitvijo
- Zajemanje protokolov v živo
- Analiza brez povezave
- Trosmerni stisk roke
- Največja prenosljivost: Solaris, Linux, Windows, MAC OS X, FreeBSD in drugi OS
- Grafični vmesnik in način terminala “tshark utility”
- Analizira protokole VoIP.
- Branje podatkov na več platformah: Wi-Fi, Ethernet, HDLC, ATM, USB, Bluetooth, Frame Relay, Token Ring in še več
- Shranite rezultate v dokumente CSV, XML, PostScript in golo besedilo
- Branje in pisanje najrazličnejših zapisov datotek
Slika 1 Wireshark
Wireshark v Kali
Wireshark je privzeto vključen v celotne slike Kali Linux. Na manjših slikah pa je treba Wireshark namestiti ročno. V tej vadnici vam bomo prikazali postopno metodo namestitve Wireshark v Kali Linux.
1. korak: Posodobite APT
Pred namestitvijo vedno posodobite APT; naj bo navada. Izraz "sudo" pomeni korenske privilegije, zato bo sistem zahteval korensko geslo. Vnesite geslo in posodobitev se bo začela.
$ sudo apt posodobitev2. korak: Namestite Wireshark
$ sudo apt-get install wiresharkTu vas bodo vprašali, ali želite namestiti Wireshark. Vtipkajte "y" in pritisnite Enter in namestitev se bo začela.
3. korak: Preverite ukaz
Vnesite naslednja dva ukaza, da preverite pripomoček Wireshark v sistemu.
$ wireshark -h$ tshark -h
Slika 2 ukaz wireshark -h terminala
Slika 3 Ukaz terminala tshark -h
GUI za Wireshark
Preverite lahko tudi grafični vmesnik Wireshark. Kliknite meni Kali Whisker in v iskalno vrstico vnesite Wireshark in pritisnite Enter. Nato boste morali vnesti root geslo. Vnesite geslo in odprlo se bo okno Wireshark. Naslednji posnetki prikazujejo ta postopek.
Slika 4 Wireshark GUI v meniju Kali Whisker
Slika 5 Kali GUI vmesnik
Zaključek
Upam, da ste našli to enostavno in preprosto vadnico za namestitev Wiresharka. Wireshark je najboljše orodje za analizo omrežja in preiskavo paketov. Je odprtokodno in prosto dostopno orodje za analizo omrežja.