Como instalar o Wireshark no Debian
Wireshark é um analisador de pacotes que permite configurar o dispositivo de rede no modo promíscuo para ver todo o tráfego na rede ou entre uma fonte e destino específicos. O Wireshark pode ser usado para solução de problemas, detectar anomalias em pacotes de trânsito, fins de hackers e desenvolvimento de protocolo. Está disponível para Linux, Unix, Mac e Windows.
Além do processo de instalação, este documento também explica como começar o Wireshark para capturar tráfego relevante, como senhas.
Todas as etapas mostradas neste tutorial incluem capturas de tela, facilitando para todos os usuários do Debian/Ubuntu segui -los.”
Instalando o Wireshark no Debian 11
Instalar o Wireshark em Debian e suas distribuições Linux é bem fácil com o gerente de pacotes APT.
Antes de instalá -lo, atualize o repositório de pacotes executando o seguinte comando.
Atualização do sudo apt
Depois de atualizar os repositórios, instale o Wireshark executando o comando abaixo.
sudo apt install wireshark -y
Durante o processo de instalação, você será perguntado se o Wireshark pode ser executado como um usuário não privilegiado ou apenas como um raiz. Se você é o único a usar seu computador, pode pressionar Sim; Caso contrário, é recomendável pressionar Não.
Se você selecionou a opção Não, Então você precisa executar o Wireshark com privilégios, como mostrado abaixo. Se você selecionou Sim, Então você pode abrir o Wireshark do ambiente gráfico, como mostrado na próxima captura de tela.
Se o acesso ao usuário sem privilégios foi permitido, você também poderá abrir o Wireshark do ambiente gráfico na Internet.
Usuários sem privilégios com acesso também podem executar o Wireshark da linha de comando.
A interface do usuário do Wireshark
Na tela inicial do Wireshark, você precisa selecionar a interface de rede cujo tráfego você deseja analisar. Você também pode selecionar Qualquer Para ouvir em todos os dispositivos de rede. No meu caso, vou escolher minha interface de rede sem fio, WLP3S0.
Depois de selecionar seu dispositivo de rede, clique duas vezes nele ou pressione o ícone FIN localizado no canto superior esquerdo abaixo Arquivo.
Depois de pressionar o dispositivo de rede ou o ícone FIN, o Wireshark começará a ouvir o tráfego.
A interface do usuário do Wireshark pode ser dividida em 6 seções: Cardápio, Barra de ferramentas, Barra de ferramentas de filtro, Lista de pacotes, Detalhes dos pacotesareia Bytes de pacotes.
As setas na captura de tela abaixo mostram a lista de pacotes (seção superior), os detalhes do pacote (seção do meio) e a seção de bytes de pacotes (seção inferior).
Se você selecionar um pacote na seção superior (lista de pacotes), a seção do meio (detalhes do pacote) exibirá uma descrição do pacote selecionado, e a seção inferior (bytes de pacote) mostra um despejo hexadecimal canônico do pacote selecionado. Você pode ver um exemplo na captura de tela seguinte.
As setas abaixo apontam para 4 setas na seção Detalhes do pacote; pressionando -os, você pode ver a descrição do pacote.
O menu principal que você pode ver na imagem abaixo contém as seguintes opções:
Cardápio: A seção de menu inclui itens para gerenciar arquivos de captura, salvar, exportar e imprimir parciais ou todas as capturas. Na guia Editar, esta seção contém opções para encontrar pacotes, gerenciar perfis de configuração e algumas preferências. A guia Exibir permite gerenciar opções de exibição, como colorização específica de pacotes, fontes, janelas adicionais e muito mais. A guia GO permite inspecionar pacotes específicos. A guia Capture permite iniciar e parar de capturar arquivos, além de editar filtros. Na guia Analisar, você pode ativar ou desativar a dissecção do protocolo e manipular filtros de exibição, entre opções adicionais. A guia de estatísticas permite mostrar estatísticas e resumos das capturas. As guias de telefonia permitem exibir estatísticas de telefonia. A guia sem fio mostra Bluetooth e IEEE 802.11 Estatísticas. A guia Ferramentas contém ferramentas disponíveis para Wireshark. Finalmente, o menu de ajuda contém manuais e páginas de ajuda.
A barra de ferramentas que você pode ver na imagem abaixo contém as seguintes opções:
Barra de ferramentas: A barra de ferramentas principal contém botões para iniciar, reiniciar e parar de capturar pacotes. Nesta barra de ferramentas, você pode salvar, recarregar e fechar os arquivos de captura. Neste menu, você também pode acessar opções de captura adicionais ou encontrar pacotes específicos. Você pode passar para o próximo pacote ou voltar para o anterior. Esta barra de ferramentas inclui opções de exibição para colorizar pacotes, aumentar o zoom ou zoom, etc.
Para terminar com a interface do usuário, a barra de ferramentas do filtro que você pode ver na imagem abaixo contém as seguintes opções:
Barra de ferramentas de filtro: Esta barra de ferramentas é útil para especificar o tipo de pacotes que você deseja capturar ou especificar o tipo de pacotes que deseja soltar. Por exemplo, para capturar todos os pacotes cuja fonte é a porta 80, você pode digitar “Porta 80 do TCP SRC 80”. Para soltar todos os pacotes ARP, você pode digitar “Não ARP.”
Captura de senhas com Wireshark
Esta seção do presente tutorial explica como usar o Wireshark para invadir senhas de protocolo vulnerável.
Para esse fim, usarei o http: // testphp.Vulnweb.com/login.Site PHP como alvo porque a senha é enviada em texto simples (http em vez de https). Você também pode obter senhas de protocolo criptografadas para decifrar mais tarde, mas este tutorial cobre hackers de senha de texto simples.
O primeiro passo é obter o endereço IP do site. Podemos fazer isso usando o comando host seguido pelo URL cujo endereço IP queremos. A sintaxe é a seguinte.
hospedar
Portanto, neste caso, eu executo o seguinte.
Host http: // testphp.Vulnweb.com/login.php
Queremos ver o tráfego para o destino com endereço IP 44.228.249.3 apenas. Para fazer isso, use a barra de ferramentas do filtro mostrada na captura de tela a seguir.
A sintaxe a filtrar por endereço IP é o seguinte.
IP.addr ==
Portanto, para ver apenas pacotes pertencentes ao site de destino IP (neste exemplo, 44.228.249.3), eu digito o seguinte no filtro da barra de ferramentas e pressiono o DIGITAR chave.
IP.addr == 44.228.249.3
Faça login no site vulnerável para capturar a senha e aprender o processo.
Na seção Lista de pacotes, encontre o PUBLICAR solicitação, conforme apontado pela flecha para o Informações coluna.
Na seção Descrição do pacote, pressione URL de forma html codificado: aplicativo/x-www-form-urlencoded, e a PUBLICAR O conteúdo será exibido, neste caso revelando o nome de usuário e a senha enviados para o site vulnerável.
Isso é tudo para começar com o Wireshark. No próximo tutorial, explicaremos como revelar senhas cifradas usando o Wireshark e uma ferramenta de decifração.
Conclusão
Como você pode ver, a instalação do Wireshark no Debian é bem fácil; Requer apenas a execução do gerente de pacotes APT. Usar o Wireshark é fácil quando você sabe para que são os itens da interface do usuário. Apesar de o Wireshark ser uma das ferramentas mais populares para executar o homem nos ataques do meio, isso não é apenas uma ferramenta de hackers, como mostrado no exemplo acima; É um ótimo recurso para diagnosticar problemas de rede e aprender como os protocolos operam. Para usuários do terminal, você pode usar o TShark, a alternativa da linha de comando wireshark. Outra alternativa popular ao Wireshark que você pode querer experimentar é o TCPDUMP.
Obrigado por ler este tutorial explicando como instalar o Wireshark no Debian e como começar com ele. Continue nos seguindo para mais tutoriais profissionais do Linux.