Wireshark je cross platforma i dostupan je za Linux, Windows i Mac OS. Dobivate isto korisničko iskustvo u bilo kojem operativnom sustavu koji koristite.
Da biste saznali više o Wiresharku, posjetite službenu web stranicu Wiresharka na https://www.wireshark.org
U ovom članku ću vam pokazati kako instalirati Wireshark na Ubuntu i kako ga koristiti. Za demonstraciju koristim Ubuntu 18.04 LTS. No, trebao bi raditi na bilo kojoj LTS verziji Ubuntua koja je još podržana u vrijeme pisanja ovog članka. Započnimo.
Wireshark je dostupan u službenom spremištu paketa Ubuntu 14.04 LTS i novijim. Dakle, vrlo je jednostavno instalirati.
Prvo ažurirajte predmemoriju spremišta paketa APT sljedećom naredbom:
$sudoprikladno ažuriranje 
Predmemoriju spremišta paketa APT -a treba ažurirati.
Sada pokrenite sljedeću naredbu za instaliranje Wiresharka na vaš Ubuntu stroj:
$sudoprikladaninstaliratižičana udica 
Sada pritisnite i a zatim pritisnite .
Prema zadanim postavkama Wireshark mora biti pokrenut kao korijen (također se može učiniti s sudo ) privilegije za rad. Ako želite pokrenuti Wireshark bez korijen privilegije ili bez sudo , a zatim odaberite i pritisnite .
Treba instalirati Wireshark.
Sada ako ste odabrali u prethodnom odjeljku za pokretanje Wiresharka bez root pristupa, a zatim pokrenite sljedeću naredbu da biste dodali svog korisnika u žičana udica skupina:
$sudousermod-aGžica za žice $(tko sam ja) 
Na kraju ponovno pokrenite računalo sa sljedećom naredbom:
$sudoponovno podizanje sustava 
Pokretanje Wiresharka:
Sada kada je Wireshark instaliran, možete pokrenuti Wireshark iz Izbornik aplikacija iz Ubuntua.
Također možete pokrenuti sljedeću naredbu za pokretanje Wiresharka s terminala:
$žičana udicaAko niste omogućili rad Wiresharka bez njega korijen privilegije ili sudo , tada bi naredba trebala biti:
$sudožičana udicaWireshark bi trebao početi.
Snimanje paketa pomoću Wiresharka:
Kada pokrenete Wireshark, vidjet ćete popis sučelja na koja možete hvatati pakete i s njih.
Postoje mnoge vrste sučelja koja možete nadzirati pomoću Wiresharka, na primjer, Ožičeni , Bežični , USB i mnogi vanjski uređaji. Možete odabrati prikaz posebnih vrsta sučelja na ekranu dobrodošlice iz označenog odjeljka donje snimke zaslona.
Ovdje sam naveo samo Ožičeni mrežna sučelja.
Sada, za početak hvatanja paketa, samo odaberite sučelje (u mom slučaju sučelje ens33 ) i kliknite na Počnite hvatati pakete ikona kako je označeno na donjem snimku zaslona. Također možete dvaput kliknuti na sučelje na koje želite snimiti pakete i sa njega za početak hvatanja paketa na tom određenom sučelju.
Također možete istovremeno hvatati pakete na i sa više sučelja. Samo pritisnite i držite i kliknite na sučelja na koja želite snimiti pakete i od njih, a zatim kliknite na Počnite hvatati pakete ikona kako je označeno na donjem snimku zaslona.
Korištenje Wiresharka na Ubuntuu:
Hvatam pakete na ens33 žičano mrežno sučelje kao što možete vidjeti na slici ispod. Trenutno nemam zarobljenih paketa.
Pingovao sam google.com s terminala i kao što vidite, mnogi su paketi zarobljeni.
Sada možete kliknuti na paket da biste ga odabrali. Odabirom paketa pokazalo bi se mnogo podataka o tom paketu. Kao što vidite, navedeni su podaci o različitim slojevima TCP/IP protokola.
Također možete vidjeti RAW podatke tog paketa.
Također možete kliknuti strelice za proširenje paketnih podataka za određeni sloj protokola TCP/IP.
Filtriranje paketa pomoću Wiresharka:
Na prometnoj mreži tisuće ili milijuni paketa bit će zarobljeni svake sekunde. Tako će popis biti toliko dugačak da će biti gotovo nemoguće listati se po popisu i tražiti određenu vrstu paketa.
Dobra stvar je što u Wiresharku možete filtrirati pakete i vidjeti samo one pakete koji su vam potrebni.
Za filtriranje paketa možete izravno unijeti izraz filtra u tekstualni okvir kako je označeno na donjoj snimci zaslona.
Također možete grafički filtrirati pakete koje je Wireshark snimio. Da biste to učinili, kliknite na Izraz… gumb kako je označeno na slici ispod.
Novi prozor bi se trebao otvoriti kao što je prikazano na slici ispod. Odavde možete stvoriti izraz filtra za vrlo specifično pretraživanje paketa.
U Naziv polja odjeljak su navedeni gotovo svi mrežni protokoli. Popis je ogroman. Možete unijeti koji protokol tražite u traži okvir za tekst i Naziv polja odjeljak bi pokazao one koje se podudaraju.
U ovom članku ću filtrirati sve DNS pakete. Pa sam odabrao DNS Sustav naziva domena od Naziv polja popis. Također možete kliknuti na strijela o bilo kojem protokolu
I neka vaš odabir bude konkretniji.
Također možete koristiti relacijske operatore za provjeru je li neko polje jednako, nije jednako, veliko ili manje od neke vrijednosti. Tražio sam sve DNS IPv4 adresa koja je jednaka 192.168.2.1 kao što možete vidjeti na slici ispod.
Izraz filtra također je prikazan u označenom odjeljku donje snimke zaslona. Ovo je sjajan način da naučite pisati izraz filtra u Wiresharku.
Kada završite, samo kliknite na u redu .
Sada kliknite na označenu ikonu da biste primijenili filtar.
Kao što vidite, prikazani su samo paketi DNS protokola.
Zaustavljanje hvatanja paketa u Wiresharku:
Možete kliknuti na crvenu ikonu kako je označeno na slici ispod da biste zaustavili hvatanje Wireshark paketa.
Spremanje zarobljenih paketa u datoteku:
Možete kliknuti na označenu ikonu za spremanje zarobljenih paketa u datoteku za buduću upotrebu.
Sada odaberite odredišnu mapu, upišite naziv datoteke i kliknite na Uštedjeti .
Datoteku treba spremiti.
Sada možete otvoriti i analizirati spremljene pakete u bilo kojem trenutku. Da biste otvorili datoteku, idite na Datoteka > Otvorena s Wiresharka ili pritisnite + ili
Zatim odaberite datoteku i kliknite na Otvorena .
Zarobljeni paketi trebaju se učitati iz datoteke.
Dakle, tako instalirate i koristite Wireshark na Ubuntuu. Hvala što ste pročitali ovaj članak.