Cara Memasang dan Menggunakan Wireshark di Ubuntu

How Install Use Wireshark Ubuntu



Wireshark adalah penganalisis paket rangkaian. Ini menangkap setiap paket yang masuk atau keluar dari antara muka rangkaian dan menunjukkannya dalam teks yang diformat dengan baik. Ia digunakan oleh Jurutera Rangkaian di seluruh dunia.

Wireshark adalah platform silang dan ia tersedia untuk Linux, Windows dan Mac OS. Anda mendapat pengalaman pengguna yang sama dalam sistem operasi yang anda gunakan.





Untuk mengetahui lebih lanjut mengenai Wireshark, lawati laman web rasmi Wireshark di https://www.wireshark.org



Dalam artikel ini, saya akan menunjukkan kepada anda cara memasang Wireshark di Ubuntu dan cara menggunakannya. Saya menggunakan Ubuntu 18.04 LTS untuk demonstrasi. Tetapi ia harus berfungsi pada mana-mana versi LTS Ubuntu yang masih disokong pada masa penulisan ini. Mari kita mulakan.



Wireshark boleh didapati di repositori pakej rasmi Ubuntu 14.04 LTS dan yang lebih baru. Oleh itu, ia sangat mudah dipasang.



Kemas kini cache repositori pakej APT terlebih dahulu dengan arahan berikut:

$sudokemas kini tepat



Cache repositori pakej APT harus dikemas kini.

Sekarang, jalankan arahan berikut untuk memasang Wireshark pada mesin Ubuntu anda:

$sudotepatpasangwireshark

Sekarang tekan dan dan kemudian tekan .

Secara lalai, Wireshark mesti dimulakan sebagai akar (juga boleh dilakukan dengan sudo ) keistimewaan untuk bekerja. Sekiranya anda ingin menjalankan Wireshark tanpa akar keistimewaan atau tanpa sudo , kemudian pilih dan tekan .

Wireshark harus dipasang.

Sekarang jika anda memilih di bahagian sebelumnya untuk menjalankan Wireshark tanpa akses root, kemudian jalankan arahan berikut untuk menambahkan pengguna anda ke wireshark kumpulan:

$sudousermod-GGwireshark $(siapakah saya)

Akhirnya, but semula komputer anda dengan arahan berikut:

$sudobut semula

Memulakan Wireshark:

Setelah Wireshark dipasang, anda boleh memulakan Wireshark dari Menu Permohonan Ubuntu.

Anda juga boleh menjalankan perintah berikut untuk memulakan Wireshark dari Terminal:

$wireshark

Sekiranya anda tidak membolehkan Wireshark berjalan tanpa akar hak istimewa atau sudo , maka arahannya hendaklah:

$sudowireshark

Wireshark harus bermula.

Menangkap Paket Menggunakan Wireshark:

Semasa anda memulakan Wireshark, anda akan melihat senarai antara muka yang boleh anda tangkap paket ke dan dari.

Terdapat banyak jenis antara muka yang dapat anda pantau menggunakan Wireshark, sebagai contoh, Berwayar , Tanpa Wayar , USB dan banyak peranti luaran. Anda boleh memilih untuk menunjukkan jenis antaramuka tertentu di skrin selamat datang dari bahagian tangkapan skrin di bawah.

Di sini, saya hanya menyenaraikan Berwayar antara muka rangkaian.

Sekarang untuk mula menangkap paket, pilih antara muka (dalam antara muka kes saya ens33 ) dan klik pada Mula menangkap paket ikon seperti yang ditandakan pada tangkapan skrin di bawah. Anda juga boleh mengklik dua kali pada antara muka yang ingin anda ambil paket ke dan dari mula menangkap paket pada antara muka tersebut.

Anda juga dapat menangkap paket ke dan dari pelbagai antara muka pada masa yang sama. Cukup tekan dan tahan dan klik pada antara muka yang anda mahu menangkap paket ke dan dari dan kemudian klik pada Mula menangkap paket ikon seperti yang ditandakan pada tangkapan skrin di bawah.

Menggunakan Wireshark di Ubuntu:

Saya menangkap paket di ens33 antara muka rangkaian berwayar seperti yang anda lihat dalam tangkapan skrin di bawah. Saya tidak mempunyai paket yang ditangkap sekarang.

Saya ping google.com dari terminal dan seperti yang anda lihat, banyak paket ditangkap.

Sekarang anda boleh mengklik paket untuk memilihnya. Memilih paket akan menunjukkan banyak maklumat mengenai paket itu. Seperti yang anda lihat, maklumat mengenai pelbagai lapisan Protokol TCP / IP disenaraikan.

Anda juga dapat melihat data RAW dari paket tertentu.

Anda juga boleh mengklik anak panah untuk memperluas data paket untuk Lapisan Protokol TCP / IP tertentu.

Menyaring Paket Menggunakan Wireshark:

Pada rangkaian yang sibuk beribu-ribu atau berjuta-juta paket akan ditangkap setiap saat. Jadi senarai akan panjang sehingga hampir mustahil untuk menatal senarai dan mencari jenis paket tertentu.

Perkara yang baik adalah, di Wireshark, anda boleh menapis paket dan hanya melihat paket yang anda perlukan.

Untuk menapis paket, anda dapat langsung memasukkan ekspresi penapis di kotak teks seperti yang ditandai pada tangkapan skrin di bawah.

Anda juga boleh menapis paket yang ditangkap oleh Wireshark secara grafik. Untuk melakukannya, klik pada Ungkapan… butang seperti yang ditandakan pada tangkapan skrin di bawah.

Tetingkap baru akan dibuka seperti yang ditunjukkan dalam tangkapan skrin di bawah. Dari sini anda boleh membuat ekspresi penapis untuk mencari paket dengan sangat khusus.

Di dalam Nama Medan bahagian hampir semua protokol rangkaian disenaraikan. Senarainya sangat besar. Anda boleh memasukkan protokol apa yang anda cari di Cari kotak teks dan Nama Medan bahagian akan menunjukkan yang sesuai.

Dalam artikel ini, saya akan menyaring semua paket DNS. Oleh itu, saya memilih DNS Sistem Nama Domain daripada Nama Medan senarai. Anda juga boleh mengklik pada anak panah pada sebarang protokol

Dan buat pilihan anda lebih spesifik.

Anda juga boleh menggunakan operator hubungan untuk menguji sama ada beberapa medan sama dengan, tidak sama dengan, besar daripada atau kurang daripada beberapa nilai. Saya mencari semua DNS IPv4 alamat yang sama dengan 192.168.2.1 seperti yang anda lihat dalam tangkapan skrin di bawah.

Ekspresi penapis juga ditunjukkan di bahagian bertanda tangkapan skrin di bawah. Ini adalah kaedah terbaik untuk belajar bagaimana menulis ungkapan penapis di Wireshark.

Setelah selesai, klik sahaja okey .

Sekarang klik pada ikon bertanda untuk Menerapkan penapis.

Seperti yang anda lihat, hanya paket protokol DNS yang ditunjukkan.

Menghentikan Tangkapan Paket di Wireshark:

Anda boleh mengklik ikon merah seperti yang ditandai pada tangkapan skrin di bawah untuk berhenti menangkap paket Wireshark.

Menyimpan Paket yang Ditangkap ke Fail:

Anda boleh mengklik ikon yang ditandai untuk menyimpan paket yang ditangkap ke fail untuk digunakan di masa depan.

Sekarang pilih folder tujuan, taipkan nama fail dan klik Jimat .

Fail mesti disimpan.

Sekarang anda boleh membuka dan menganalisis paket yang disimpan kapan saja. Untuk membuka fail, pergi ke Fail > Buka dari Wireshark atau tekan + atau

Kemudian pilih fail dan klik Buka .

Paket yang ditangkap harus dimuat dari fail.

Jadi itulah cara anda memasang dan menggunakan Wireshark di Ubuntu. Terima kasih kerana membaca artikel ini.

Wireshark

Kategori

Jawatan Popular

Bagaimana untuk Tetapkan Semula Pengiraan dengan console.countReset() dalam Node.js?

Apakah Cara Terbaik untuk Mencari jika Item berada dalam Tatasusunan JavaScript

Bagaimana untuk Menggunakan Amazon RDS untuk Microsoft SQL Server?

Apakah itu Cabaran Let's Encrypt DNS-01 dan Cara Menggunakannya untuk Mendapatkan Sijil SSL?

Pengendali SQL XOR

Bagaimana untuk Memasang dan Mengkonfigurasi Astro.js pada Windows?

Bagaimana Saya Log Masuk Ke Akaun Discord Lain?

Apakah Perintah Slash dalam Discord

Bagaimana Menggunakan Midjourney untuk Papan Cerita Visual dalam Pengeluaran Media?

Cara Memasang Oracle Java Development Kit (JDK) pada Debian 12

Bagaimana untuk Menggunakan Kaedah String isEmpty() di Java?

Cara Membuat Jadual Secara Dinamik dalam JavaScript

Bagaimana untuk Menggunakan VectorStoreRetrieverMemory dalam LangChain?

Cara Memasang AWS CLI pada Ubuntu 24.04

Cara Semak sama ada Docker Daemon Berjalan pada Mac Anda

Pasang Kali Linux pada Android

Betulkan- Kemas Kini Windows Tidak Boleh Semak Kemas Kini Pada Masa Ini

Apakah itu HTML Outline Radius?

Ralat 'Kebenaran Ditolak' Docker

Cara Menggunakan LSOF untuk Memantau Port dalam Masa Nyata