Wireshark, rakendus võrgus pakettide hõivamiseks ja analüüsimiseks

Wireshark

Wireshark on protokollianalüsaator võrku tasuta maailmas kõige olulisem ja enamkasutatav, oli tuntud kui Ethereal, Wireshark on kasutatakse võrgu analüüsimiseks ja lahendamiseks, võimaldab see programm meil võrgu andmeid hõivata ja vaadata koos võimalusega püütud pakettide sisu lugeda.

Wireshark võimaldab teil näha, mis teie võrgus toimub, mikroskoopilisel tasemel ja on de facto standard (ja sageli de iure) paljudes äri- ja mittetulundusühingutes, valitsusasutustes ja haridusasutustes.

Wiresharki arendamine on edukas tänu võrguekspertide vabatahtlikule panusele kogu maailmas ning see on Gerald Combsi poolt 1998. aastal alustatud projekti jätk.

Wiresharki kohta

Wireshark töötab enamikus Unixi ja ühilduvates opsüsteemides, sealhulgas Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android ja Mac OS X.

See programm Sellel on hõlpsasti kasutatav liides, mis aitab meil tõlgendada sadade protokollide andmeid kõigis eri tüüpi suuremates võrkudes.

Neid andmepakette saab vaadata reaalajas või neid saab analüüsida võrguühenduseta, kümnete püüdmise / jälgimise failivormingutega, sealhulgas CAP ja ERF.

Sisseehitatud dekrüpteerimistööriistad võimaldavad vaadata erinevate populaarsete protokollide, näiteks WEP ja WPA / WPA2, krüptitud pakette. Wiresharkil on rikkalik funktsioonide komplekt, mis sisaldab järgmist:

  • Sadade protokollide põhjalik kontroll, mida on kogu aeg lisatud
  • Reaalajas jäädvustamine ja võrguühenduseta analüüs
  • Standardne kolmepaneelne pakinavigaator
  • Platvormidevaheline - töötab operatsioonisüsteemides Windows, Linux, macOS, Solaris, FreeBSD, NetBSD ja paljud teised
  • Jäädvustatud võrguandmeid saab sirvida graafilise kasutajaliidese kaudu või TTY-režiimis TSharki utiliidi abil
  • Tööstuse võimsaimad ekraanifiltrid.
  • Rikas VoIP-analüüs
  • Paljude erinevate hõivefailivormingute lugemine / kirjutamine: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (tihendatud ja tihendamata), Sniffer® Pro ja NetXray®, Network Instruments Observer , NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Time Up Visual, WildPackets EtherPeek / TokenPeek / AiroPeek ja paljud teised
  • Gzip-failiga tihendatud hõivefaile saab kiirelt lahti pakkida
  • Reaalajas olevaid andmeid saab lugeda Etherneti, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI ja teiste kaudu (sõltuvalt teie platvormist)
  • Dekrüptimise tugi paljudele protokollidele, sealhulgas IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP ja WPA / WPA2
  • Värvimisreegleid saab kiireks ja intuitiivseks analüüsimiseks rakendada pakettide loendis
  • Väljundi saab eksportida XML-i, PostScript®-i, CSV-vormingusse või lihtteksti

Kuidas installida Wireshark Ubuntu ja derivaatidele?

Wireshark analüüsib võrguliiklust

Kui olete huvitatud selle rakenduse installimisest oma süsteemi nad peavad avama terminaliSeda saab teha järgmise klahvikombinatsiooniga "Ctrl + Alt + T" ja selles täidavad nad järgmised käsud.

Esimene asi, mida me teeme, on lisage järgmine hoidla:

sudo add-apt-repository ppa:dreibh/ppa

sudo apt-get update

Kui see on tehtud, saame nüüd rakenduse installida:

sudo apt-get install wireshark

Pärast installimise lõpetamist privileegide lahususe rakendamiseks on vaja järgida mitmeid samme, mis võimaldab Wiresharki GUI-l töötada tavalise kasutajana, samal ajal kui dump (mis kogub oma liidestelt pakette) töötab jälgimiseks vajalike kõrgendatud õigustega.

Selle saavutamiseks sisestame terminali järgmise käsu:

sudo dpkg-reconfigure wireshark-common

Siin peame valima jah, kui küsitakse, kas mittekasutajad peaksid pakette püüdma.

Juhul, kui see ei toimi, saame selle probleemi lahendada järgmiselt:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap

sudo chmod +x /usr/bin/dumpcap

sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Lõpuks peame lihtsalt rakendust otsima oma rakenduste menüüst tööriistade jaotises või Internetis ja näeme selle käivitamiseks ikooni.


Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.