Como instalar e usar o Wireshark no Manjaro Linux

Como instalar e usar o Wireshark no Manjaro Linux

O Wireshark é uma ferramenta de analisador de rede entre plataformas usada por administradores de rede, engenheiros de segurança, desenvolvedores e outras partes interessadas da equipe de análise de rede em uma organização. Wireshark analisa os pacotes de dados e apresenta os detalhes de cada pacote. Pode -se considerá -lo uma métrica para analisar a eficiência de uma rede que é influenciada por pacotes de rede.

Juntamente com seu suporte de plataforma cruzada, o Wireshark é uma ferramenta gratuita e de código aberto para análise de rede. Sendo uma ferramenta de análise de rede, essa ferramenta não é específica para uma organização de TI, também é usada pela organização/empresas que estão usando o suporte à rede.

Neste artigo, forneceremos um guia de instalação para o Wireshark no Manjaro Linux e um manual básico de usuário para começar com ele.

Como instalar o Wireshark no Manjaro

Como é de código aberto, é incluído no repositório oficial de Manjaro. Agora, existem duas maneiras de colocar o Wireshark Manjaro:

  • Usando a interface gráfica do usuário
  • Usando o suporte da linha de comando de Manjaro

Os métodos mencionados acima são bastante comuns ao instalar qualquer pacote do repositório oficial de Manjaro. As próximas seções fornecem um guia para instalar o Wireshark no Manjaro usando os dois métodos.

Método 1: Como instalar o Wireshark no Manjaro usando a interface gráfica

Manjaro vem com três ambientes de desktop, que são kde, gnome, xfce. Estamos usando o ambiente gnome para o nosso manjaro. Portanto, as etapas incluídas nesta seção são realizadas no Gnome.

Passo 1 : Clique na opção "Mostrar aplicativos" colocada na área de trabalho. Você receberá todas as aplicações do seu sistema Manjaro. Localize “Adicionar/remover o software”E clique nele.

Passo 2 : Para ativar a caixa de pesquisa, clique no ícone de pesquisa.

Tipo Wireshark na caixa de pesquisa e pressione a tecla Enter para pesquisar. Agora, navegue para o “Wireshark”(Repositórios oficiais).

Etapa 3 : Depois de clicar em “Wireshark“, Você vai conseguir um Instalar botão. Clique nele para prosseguir:

O tempo em que você clica no Instalar botão, um Aplicar o botão na parte inferior da janela será exibido. Clique nele para continuar:

Passo 4 : Agora, autentique digitando a senha:

Etapa 5: Após a autenticação, clique em Aplicar Para iniciar a instalação do Wireshark e suas dependências.

A instalação será iniciada e levará alguns momentos para concluir

Assim que a instalação é concluída, você verá Iniciar, remover e reinstalar os botões :

Clique no Lançar botão para começar a usar a ferramenta. O Wireshark O aplicativo será aberto:

Observação: Não importa qual ambiente você está usando; As configurações básicas são as mesmas em todos os ambientes de desktop de Manjaro.

Método 2: Como instalar o Wireshark no Manjaro usando o terminal

Você também pode instalar o Wireshark usando o Flathub repositório também. O repositório oficial de Manjaro usa Pacman como gerente de pacotes, enquanto o repositório Flathub suporta o Flatpak Package Manager. Esta seção fornecerá o procedimento de instalação usando Pacman e Flatpak.

Como instalar o Wireshark usando Pacman no Manjaro Linux

O gerente do Pacman ajuda a obter os pacotes do repositório oficial de Manjaro. Para obter o Wireshark, primeiro sincronize e atualize o banco de dados de pacotes com a ajuda do seguinte comando:

$ sudo pacman -syu

Agora, execute o seguinte comando para instalar o Wireshark no seu sistema Manjaro:

$ sudo pacman -s wireshark -qt

Depois que o pacote for instalado, você pode executá -lo fornecendo a seguinte palavra -chave para o terminal do seu Manjaro e abrirá o Wireshark automaticamente.

$ wireshark

Como instalar o Wireshark usando Flatpak no Manjaro Linux

Para instalar pacotes usando o Flatpak, você deve ativar o repositório Flathub primeiro.

Passo 1 : Para usar o repositório Flathub, você deve ter o Flatpak instalado em seu manjaro. O comando a seguir instalará o Flatpak.

$ sudo pacman -s flatpak

Passo 2 : Depois de instalar o Flatpak, permita o repositório Flathub para obter pacotes. Para fazer isso, use o comando abaixo mencionado no terminal de Manjaro.

$ sudo flatpak remoto-add --f-não-existos Flathub https: // Flathub.org/repo/flathub.flatpakrepo

Observação : Se você já instalou o Flatpak e habilitou o repositório. Você pode pular os dois primeiros passos.

Etapa 3 : Depois que o repositório estiver ativado, você pode instalar o Wireshark emitindo o comando escrito abaixo:

$ Flatpak Instale Flathub Org.Wireshark.Wireshark

Como usar o Wireshark no Manjaro

Esta seção fornece brevemente o uso do Wireshark no Manjaro Linux. Em primeiro lugar, abra o Wireshark emitindo a seguinte palavra -chave do seu terminal:

$ wireshark

Capture os pacotes de dados: O objetivo principal do Wireshark é capturar pacotes de dados em uma rede. Clique no ícone Wireshark colocado na barra de menus do aplicativo.

Na primeira vez que você tentará capturar pacotes, você pode encontrar o seguinte erro.

Para resolver isso, você deve conceder a permissão de execução ao arquivo chamado/usr/bin/dumpcap. Para fazer isso, use o seguinte comando.

$ sudo chmod +x/usr/bin/dumpcap

Agora, reinicie seu aplicativo Wireshark e clique novamente no ícone Wireshark para começar a capturar os pacotes.

Ou você pode começar a captura navegando para o Capturar opção na barra de menus e clicando no Começar opção. Além disso, você pode fazer o mesmo usando o atalho do teclado “Ctrl+e.

Depois de iniciar o processo de captura, você receberá a seguinte interface de Wireshark, E você pode obter informações detalhadas sobre os pacotes sendo capturados.

Analisando pacotes de dados: O tempo em que você clica nele, você encontrará uma interface que mostra a captura de pacotes de dados. As informações do pacote são divididas em três painéis. O primeiro painel mostra o número total de pacotes sendo capturados de vez em quando. Os outros dois painéis mostram as informações de cada pacote quando você clica nele.

Além disso, na barra de pé da janela Wireshark, você receberá o número de pacotes capturados e exibidos.

Colunas padrão do Wireshark: Por padrão, o painel principal da janela mostra sete colunas contra cada pacote capturado. E eles são explicados abaixo.

  • Não : Esta coluna contém um valor numérico que mostra em que número o pacote foi capturado.
  • Tempo : Você pode ter o tempo para capturar cada pacote.
  • Fonte : Representa o endereço IP do dispositivo (de onde o pacote veio).
  • Destino: Isso mostra o endereço IP da máquina (para o qual um pacote é enviado).
  • Protocolo: Isso mostra o tipo de pacote enviado. E pode ser DNS, MDNS, TCP.
  • Comprimento : Representa o tamanho de cada pacote em bytes
  • Informação: A última coluna representa as informações detalhadas de cada pacote e pode variar de acordo com a natureza dos pacotes.

Personalize as colunas: Além das colunas padrão, você pode personalizar as colunas de acordo com o seu requisito. Para fazer isso, clique com o botão direito do mouse nas colunas do painel principal e escolha “Preferências da coluna““.

As seguintes janelas contêm “+" e "-”As opções de sinal na barra de pé. Para adicionar colunas, clique em "+“:

Depois disso, uma nova coluna será adicionada à lista e você poderá definir o título e o tipo desse pacote. Depois disso, clique em “OK”Para alterar as configurações.

Depois de fazer isso, você receberá uma nova coluna após o “Informações”Coluna, e mostrará os resultados de acordo com seu tipo. Por exemplo, adicionamos uma nova coluna e definimos o tipo “Hora da UTC”. Então, o tempo capturado de cada pacote será exibido.

Gerenciar o arquivo capturado: Os resultados exibidos são referidos como um arquivo de captura. Portanto, pode -se executar várias ações neste arquivo. Para isso, você deve navegar até a barra de opções, conforme destacado na imagem mostrada abaixo.

Você pode salvar, fechar e recarregar o arquivo atual navegando nas opções mostradas abaixo:

Além disso, você pode navegar para qualquer pacote usando as opções destacadas na imagem abaixo:

Essas opções permitem:

  • Pesquise qualquer pacote clicando no ícone de pesquisa
  • Mover para o pacote anterior/próximo
  • Salte para o primeiro/último pacote
  • Role automaticamente para o último pacote

Conclusão

Wireshark é uma ferramenta de código aberto e de plataforma cruzada para analisar a captura de dados da sua rede. O suporte de código aberto e de plataforma cruzada permite que os usuários o usem em sistemas baseados em Linux também. Neste artigo, apresentamos um breve guia de instalação, bem como o uso do Wireshark no Manjaro Linux. O guia de instalação contém métodos gráficos e de linha de comando para criar uma escolha para os usuários. Este manual descritivo é útil para administradores de rede, profissionais de segurança de rede e usuários que acabaram de começar a usar o Manjaro para fins de gerenciamento de rede.