Kako instalirati Wireshark u Debian

Wireshark je analizator paketa koji omogućuje konfiguriranje mrežnog uređaja u promiskuitetnom načinu da vidi sav promet koji pripada skeniranoj mreži. Wireshark se može koristiti za rješavanje problema otkrivanja anomalija u prometnim paketima, u svrhu hakiranja i razvoja protokola. Dostupan je za Linux, Unix, Mac i Windows.

Ovaj vodič pokazuje kako instalirati Wireshark na Debian 10 Buster i neke osnovne funkcije, ali ne ulazi dublje u njegovu upotrebu, ali je koristan za prethodne verzije Debiana i temeljene distribucije kao što su Ubuntu i Mint. Iako se Wireshark može instalirati iz spremišta do prikladan ili sposobnost njegovi izvori i verzije za različite OS (operativne sustave) dostupni su na https: // www.žičana oštrica.org / preuzimanje.html.

Instaliranje Wiresharka na Debian 10 Buster

Da biste instalirali Wireshark na Debian 10 Buster ili pokrenite prethodne verzije Debiana:

$ apt instaliraj wireshark -y

Osnove Wiresharka

Da biste pokrenuli Wireshark, na terminalu samo pokrenite:

$ wireshark

Bilješka: nemojte pokretati Wireshark kao root, izvršite ga samo kao neprivilegirani korisnik, ne trebate biti root korisnik da biste hvatali pakete preko mreže.

Zatražit će se sljedeći prozor

Prilikom pokretanja Wiresharka vidjet ćete dva glavna izbornika:

I

Na prvom retku imate jelovnike sa sljedećim funkcionalnostima:

Datoteka: uz uobičajene opcije bilo kojeg izbornika Datoteka, ovaj omogućuje izvoz paketa s različitim opcijama, ključevima SSL sesije i objektima.

Uredi: ovaj izbornik omogućuje kopiranje i pronalaženje određenog sadržaja, označavanje i zanemarivanje paketa, upravljanje vremenskim opcijama i komentare paketa. Kroz ovaj izbornik također možete postaviti različite konfiguracijske profile i uređivati ​​postavke poput vizualnih postavki, razlučivosti mac i IP adresa i više.

Pogled: ovaj izbornik omogućuje konfiguriranje različitih vizualnih opcija kao što su izbornici, alatne trake, zumiranje, proširivanje i sažimanje među ostalim estetskim opcijama.

Ići: ovaj izbornik sadrži mogućnosti pregledavanja paketa.

Uhvatiti: s ovog izbornika možete pokrenuti Wireshark i konfigurirati opcije povezane s hvatanjem paketa poput filtara, razlučivosti imena, sučelja i izlaznih opcija.

Analizirati: s ovog izbornika možete omogućiti i onemogućiti rastavljače protokola, dekodirati neke pakete i upravljati prikaznim filtrima.

Statistika: izbornik Statistika omogućuje prikaz informacija na razne načine, uključujući ili odbacivanje određenih podataka.

Telefonija: ovaj izbornik sadrži opcije povezane s telefonijom kao što su VoIP, GSM, Osmux, RTP, SCTP i još mnogo toga.

Bežični: ovaj izbornik sadrži opcije povezane s Bluetoothom i WLAN-om.

Alati: ovdje ćete pronaći opcije povezane s vatrozidom bez državljanstva i programskim jezikom Lua.

Pomoć: ovaj izbornik sadrži korisne informacije o Wiresharku.

Grafički izbornik ispod gore objašnjenog sadrži:

Ovaj gumb omogućuje pokretanje Wiresharka, a može se naći i na gore opisanom izborniku Snimanje.

Ovo je gumb za zaustavljanje tekuće analize Wiresharka.

Ovdje možete ponovno pokrenuti zaustavljene procese hvatanja.

Ovaj će gumb otvoriti gore objašnjeni izbornik Snimanje.

Ovaj gumb omogućuje otvaranje datoteka za snimanje iz prethodnih sesija.

Ovaj gumb sprema trenutno snimanje.

Zatvorite trenutno hvatanje.

Ponovo učitajte hvatanje.

Ovaj gumb omogućuje vam pronalaženje paketa.

Ovaj gumb omogućuje pregledavanje prethodnog paketa.

Ovaj gumb omogućuje pregledavanje do sljedećeg paketa.

To omogućuje pregledavanje određenog paketa.

Ovaj gumb omogućuje prelazak na prvi paket.

Ovaj gumb omogućuje prelazak na zadnji paket.

Ovaj gumb omogućuje postavljanje automatskog pomicanja do zadnjeg paketa kada Wireshark radi.

Ovaj gumb omogućuje bojanje paketa prema navedenim pravilima.

Ovaj gumb omogućuje zumiranje fontova.

Ovaj gumb omogućuje smanjenje fontova.

Ovaj gumb omogućuje vraćanje fonta teksta na izvornu veličinu.

Ovaj gumb omogućuje promjenu veličine stupaca kako bi odgovarao sadržaju.

Zaključak:

Wireshark nudi veliku količinu opcija za konfiguriranje filtara, vremenskih i izlaznih formata, ima vrlo prijateljsko i intuitivno grafičko okruženje, ali se može koristiti i iz naredbenog retka putem TSharka uključenog u paket. Podržava Ethernet, PPP, IEEE 802.11 i vrste povratnih mreža. Može otkriti VoIP pozive, au nekim slučajevima može i dekodirati sadržaj, također omogućuje hvatanje USB neobrađenog prometa, omogućuje stvaranje dodataka za seciranje novih protokola i filtriranje bežičnih veza ako su povezane putem žičanog usmjerivača ili prekidača. Neke zanimljive Wireshark alternative uključuju Ettercap, Kismet, EtherApe, SmartSniff, CloudShark i Omnipeek, dodatne mogućnosti mogu se naći na mreži.

Povezani članci

• Kako instalirati i koristiti Wireshark na Ubuntuu
• Vodič za Wireshark
• HTTP analiza pomoću Wiresharka
• Kako koristiti osnove Wiresharka
• Instalirajte Wireshark 2.4.0 - Analizator mrežnog protokola na Ubuntuu
• Analiza filtra paketa za ICMP u Wiresharku
• UDP Wireshark analiza
• OSI analiza mrežnog sloja putem Wiresharka
• Driftnet na Debianu: Njuškanje slika unutar mreže