Wireshark je analyzátor síťových paketů. Zachytává každý paket vstupující do nebo vystupující ze síťového rozhraní a zobrazuje je v pěkně formátovaném textu. Používají jej síťoví inženýři po celém světě.

Wireshark je multiplatformní a je k dispozici pro Linux, Windows a Mac OS. Ve všech operačních systémech, které používáte, získáte stejnou uživatelskou zkušenost.

Další informace o společnosti Wireshark najdete na oficiálních stránkách společnosti Wireshark na adrese https: // www.Wireshark.org

V tomto článku vám ukážu, jak nainstalovat Wireshark na Ubuntu a jak jej používat. Používám Ubuntu 18.04 LTS pro demonstraci. Mělo by to ale fungovat na jakékoli LTS verzi Ubuntu, která byla v době psaní tohoto článku stále podporována. Začněme.

Instalace Wireshark:

Wireshark je k dispozici v oficiálním úložišti balíků Ubuntu 14.04 LTS a novější. Instalace je tedy opravdu snadná.

Nejprve aktualizujte mezipaměť úložiště balíčků APT pomocí následujícího příkazu:

$ sudo apt aktualizace

Mezipaměť úložiště balíčků APT by měla být aktualizována.

Nyní spusťte následující příkaz a nainstalujte Wireshark na svůj počítač s Ubuntu:

$ sudo apt nainstalovat dráty

Nyní stiskněte y a poté stiskněte .

Ve výchozím nastavení musí být Wireshark spuštěn jako vykořenit (lze také provést pomocí sudo) oprávnění k práci. Pokud chcete spustit Wireshark bez vykořenit privilegia nebo bez sudo, poté vyberte a stiskněte .

Wireshark by měl být nainstalován.

Nyní, pokud jste vybrali v předchozí části spusťte Wireshark bez přístupu root, poté spusťte následující příkaz a přidejte uživatele do Wireshark skupina:

$ sudo usermod -aG Wireshark $ (whoami)

Nakonec restartujte počítač pomocí následujícího příkazu:

$ sudo restart

Spuštění Wireshark:

Nyní, když je Wireshark nainstalován, můžete Wireshark spustit z Nabídka aplikací Ubuntu.

Můžete také spustit následující příkaz a spustit Wireshark z terminálu:

$ dráty

Pokud jste neumožnili Wireshark běžet bez vykořenit privilegia nebo sudo, příkaz by měl být:

$ sudo wireshark

Wireshark by měl začít.

Zachycování paketů pomocí Wireshark:

Když spustíte Wireshark, zobrazí se seznam rozhraní, ze kterých můžete zachytávat pakety.

Existuje mnoho typů rozhraní, která můžete sledovat například pomocí Wireshark, Kabelové, Bezdrátový, USB a mnoho externích zařízení. Můžete si vybrat, zda chcete na úvodní obrazovce zobrazit konkrétní typy rozhraní z označené části obrazovky níže.

Zde jsem uvedl pouze Kabelové síťová rozhraní.

Chcete-li začít zachytávat pakety, stačí vybrat rozhraní (v mém případě rozhraní ens33) a klikněte na Začněte pořizovat pakety ikona, jak je označeno na snímku obrazovky níže. Můžete také dvakrát kliknout na rozhraní, na které chcete zachytit pakety, a zahájit zachycování paketů na daném rozhraní.

Můžete také zachytit pakety do az více rozhraní současně. Stačí stisknout a podržet a klikněte na rozhraní, ze kterých chcete zachytit pakety, a poté klikněte na Začněte pořizovat pakety ikona, jak je označeno na snímku obrazovky níže.

Používání Wireshark na Ubuntu:

Zachytávám balíčky na ens33 kabelové síťové rozhraní, jak vidíte na obrázku níže. Právě teď nemám žádné zachycené pakety.

Pingl jsem google.com z terminálu a jak vidíte, bylo zachyceno mnoho paketů.

Nyní můžete kliknout na paket a vybrat jej. Výběr paketu zobrazí mnoho informací o tomto paketu. Jak vidíte, jsou zde uvedeny informace o různých vrstvách protokolu TCP / IP.

Můžete také zobrazit data RAW konkrétního paketu.

Můžete také kliknout na šipky a rozbalit paketová data pro konkrétní vrstvu protokolu TCP / IP.

Filtrování paketů pomocí Wireshark:

V rušné síti budou každou sekundu zachyceny tisíce nebo miliony paketů. Seznam bude tedy tak dlouhý, že bude téměř nemožné listovat seznamem a hledat určitý typ paketu.

Dobrá věc je, že ve Wiresharku můžete filtrovat pakety a zobrazit pouze ty pakety, které potřebujete.

Chcete-li filtrovat pakety, můžete přímo zadat výraz filtru do textového pole, jak je označeno na následujícím obrázku.

Pakety zachycené Wiresharkem můžete také filtrovat graficky. Chcete-li to provést, klikněte na ikonu Výraz… tlačítko označené na snímku obrazovky níže.

Mělo by se otevřít nové okno, jak je znázorněno na následujícím obrázku. Odtud můžete vytvořit výraz filtru a vyhledávat pakety velmi konkrétně.

V Název pole sekce jsou uvedeny téměř všechny síťové protokoly. Seznam je obrovský. Do protokolu můžete zadat, jaký protokol hledáte Vyhledávání textové pole a Název pole v sekci se zobrazí ty, které se shodovaly.

V tomto článku odfiltruji všechny pakety DNS. Tak jsem vybral DNS Domain Name System z Název pole seznam. Můžete také kliknout na ikonu šipka na jakémkoli protokolu

A zpřesněte svůj výběr.

Můžete také použít relační operátory k otestování, zda je některé pole rovno, není rovno, větší než nebo menší než nějaká hodnota. Hledal jsem všechny DNS IPv4 adresa, která se rovná 192.168.2.1 jak vidíte na snímku obrazovky níže.

Výraz filtru se také zobrazuje v označené části snímku obrazovky níže. To je skvělý způsob, jak se naučit psát výraz filtru ve Wiresharku.

Až budete hotovi, stačí kliknout na OK.

Nyní klikněte na označenou ikonu a použijte filtr.

Jak vidíte, zobrazují se pouze pakety protokolu DNS.

Zastavení zachycování paketů ve Wiresharku:

Kliknutím na červenou ikonu označenou na následujícím obrázku můžete přestat pořizovat pakety Wireshark.

Uložení zachycených paketů do souboru:

Kliknutím na označenou ikonu uložíte zachycené pakety do souboru pro budoucí použití.

Nyní vyberte cílovou složku, zadejte název souboru a klikněte na Uložit.

Soubor by měl být uložen.

Nyní můžete uložené pakety kdykoli otevřít a analyzovat. Chcete-li soubor otevřít, přejděte na Soubor > Otevřeno od Wireshark nebo stiskněte + Ó

Poté vyberte soubor a klikněte na Otevřeno.

Zachycené pakety by měly být načteny ze souboru.

Takto tedy instalujete a používáte Wireshark na Ubuntu. Děkujeme za přečtení tohoto článku.