Como instalar e usar o Wireshark no Ubuntu

Bryant Rowe Sr.
Como instalar e usar o Wireshark no Ubuntu

Wireshark é um analisador de pacote de rede. Ele captura todos os pacotes entrando ou saindo de uma interface de rede e os mostra em um texto bem formatado. É usado por engenheiros de rede em todo o mundo.

Wireshark é uma plataforma cruzada e está disponível para Linux, Windows e Mac OS. Você obtém a mesma experiência do usuário em qualquer sistema operacional que você usa.

Para saber mais sobre o Wireshark, visite o site oficial do Wireshark em https: // www.Wireshark.org

Neste artigo, mostrarei como instalar o Wireshark no Ubuntu e como usá -lo. Estou usando o Ubuntu 18.04 LTS para a demonstração. Mas deve funcionar em qualquer versão LTS do Ubuntu ainda suportada no momento da redação deste artigo. Vamos começar.

Instalando o Wireshark:

Wireshark está disponível no repositório oficial do pacote do Ubuntu 14.04 LTS e mais tarde. Portanto, é realmente fácil de instalar.

Atualize primeiro o cache do repositório de pacotes apt com o seguinte comando:

$ sudo apt update

O cache do repositório de pacotes apt deve ser atualizado.

Agora, execute o seguinte comando para instalar o Wireshark na sua máquina Ubuntu:

$ sudo apt install wireshark

Agora pressione y e depois pressione .

Por padrão, o Wireshark deve ser iniciado como raiz (também pode ser feito com sudo) privilégios para trabalhar. Se você deseja executar o Wireshark sem raiz privilégios ou sem sudo, em seguida, selecione e pressione .

Wireshark deve ser instalado.

Agora, se você selecionou Na seção anterior para executar o Wireshark sem acesso root e, em seguida, execute o seguinte comando para adicionar seu usuário ao Wireshark grupo:

$ sudo userMod -AG wireshark $ (whoami)

Por fim, reinicie seu computador com o seguinte comando:

$ sudo reiniciar

Iniciando o Wireshark:

Agora que o Wireshark está instalado, você pode iniciar o Wireshark do Menu do aplicativo de Ubuntu.

Você também pode executar o seguinte comando para iniciar o Wireshark do terminal:

$ wireshark

Se você não permitiu que o Wireshark funcione sem raiz privilégios ou sudo, Então o comando deve ser:

$ sudo wireshark

Wireshark deve começar.

Captura de pacotes usando o Wireshark:

Quando você inicia o Wireshark, você verá uma lista de interfaces que você pode capturar pacotes de e de.

Existem muitos tipos de interfaces que você pode monitorar usando o Wireshark, por exemplo, Conectado, Sem fio, USB e muitos dispositivos externos. Você pode optar por mostrar tipos específicos de interfaces na tela de boas -vindas da seção marcada da captura de tela abaixo.

Aqui, listei apenas o Conectado interfaces de rede.

Agora, para começar a capturar pacotes, basta selecionar a interface (na minha interface do caso Ens33) e clique no Comece a capturar pacotes ícone marcado na captura de tela abaixo. Você também pode clicar duas vezes na interface que deseja capturar pacotes de e para começar a capturar pacotes nessa interface específica.

Você também pode capturar pacotes de e para várias interfaces ao mesmo tempo. Apenas pressione e segure e clique nas interfaces que você deseja capturar pacotes de e para e depois clique em Comece a capturar pacotes ícone marcado na captura de tela abaixo.

Usando o Wireshark no Ubuntu:

Estou capturando pacotes no Ens33 Interface de rede com fio, como você pode ver na captura de tela abaixo. No momento, não tenho pacotes capturados.

Eu pingei no Google.com do terminal e como você pode ver, muitos pacotes foram capturados.

Agora você pode clicar em um pacote para selecioná -lo. Selecionar um pacote mostraria muitas informações sobre esse pacote. Como você pode ver, informações sobre diferentes camadas de protocolo TCP/IP estão listadas.

Você também pode ver os dados brutos desse pacote em particular.

Você também pode clicar nas setas para expandir dados de pacotes para uma camada de protocolo TCP/IP específica.

Pacotes de filtragem usando o Wireshark:

Em uma rede movimentada, milhares ou milhões de pacotes serão capturados a cada segundo. Portanto, a lista será tão longa que será quase impossível percorrer a lista e pesquisar um certo tipo de pacote.

O bom é que, no Wireshark, você pode filtrar os pacotes e ver apenas os pacotes que você precisa.

Para filtrar os pacotes, você pode digitar diretamente a expressão do filtro na caixa de texto marcada na captura de tela abaixo.

Você também pode filtrar pacotes capturados pelo Wireshark graficamente. Para fazer isso, clique no Expressão… Botão conforme marcado na captura de tela abaixo.

Uma nova janela deve abrir como mostrado na captura de tela abaixo. A partir daqui, você pode criar a expressão de filtro para pesquisar pacotes muito especificamente.

No Nome do campo seção quase todos os protocolos de rede estão listados. A lista é enorme. Você pode digitar qual protocolo está procurando no Procurar caixa de texto e o Nome do campo a seção mostraria os que correspondiam.

Neste artigo, vou filtrar todos os pacotes DNS. Então eu selecionei Dns Sistema de nomes de domínio de Nome do campo lista. Você também pode clicar no seta em qualquer protocolo

E tornar sua seleção mais específica.

Você também pode usar operadores relacionais para testar se algum campo é igual a, não igual a, ótimo ou menos que algum valor. Eu procurei por todos os DNS IPv4 endereço que é igual a 192.168.2.1 Como você pode ver na captura de tela abaixo.

A expressão do filtro também é mostrada na seção marcada da captura de tela abaixo. Esta é uma ótima maneira de aprender a escrever a expressão do filtro no Wireshark.

Depois de terminar, basta clicar em OK.

Agora clique no ícone marcado para aplicar o filtro.

Como você pode ver, apenas os pacotes de protocolo DNS são mostrados.

Parando a captura de pacotes no Wireshark:

Você pode clicar no ícone vermelho, conforme marcado na captura de tela abaixo para parar de capturar pacotes Wireshark.

Salvar pacotes capturados em um arquivo:

Você pode clicar no ícone marcado para salvar pacotes capturados em um arquivo para uso futuro.

Agora selecione uma pasta de destino, digite o nome do arquivo e clique em Salvar.

O arquivo deve ser salvo.

Agora você pode abrir e analisar os pacotes salvos a qualquer hora. Para abrir o arquivo, vá para Arquivo > Abrir de Wireshark ou pressione + o

Em seguida, selecione o arquivo e clique em Abrir.

Os pacotes capturados devem ser carregados do arquivo.

Então é assim que você instala e usa Wireshark no Ubuntu. Obrigado por ler este artigo.

Powershell
Como funciona o comando Get-Process em PowerShell
O cmdlet Get-Process em PowerShell obtém o processo de execução nos computadores remotos e locais. P...
Pedro Macejkovic
Git
Quais são as etapas para renomear um arquivo no git?
Para renomear um arquivo no git, primeiro, vá para o diretório raiz e listar seu conteúdo. Em seguid...
Joey Bartoletti
Debian
Como mudar o nome de usuário no Debian Top 10 Bullseye
Você pode mudar o nome de usuário em Debian do Terminal ou GUI. Este artigo fornece um guia detalhad...
Ed Treutel IV
Pitão
Filtrar nan pandas
Benny Hilll DDS
Pitão
Como usar o XRange em Python
Salvatore Watsica
JavaScript
Como usar o método getElementsByTagName em JavaScript
Ed Treutel IV
php
Como usar stripslashes funcionam em php
Mr. Warren Cummerata
html
Como o Flexbox pode ser usado para criar uma barra de navegação?
Pedro Macejkovic
Golang
Como usar a palavra -chave adiente em Golang
Evan Mueller
C nítido
Condições e, se então declarações em C#
Salvatore Watsica
C nítido
Como usar matemática.Função redonda em c#
Benny Hilll DDS
php
Como usar o Substr_replace Função no PHP
Orlando Green
C ++
O que é enquanto o loop em C++?
Tommie Konopelski