Ang Wireshark ay cross platform at magagamit ito para sa Linux, Windows at Mac OS. Makukuha mo ang parehong karanasan ng gumagamit sa anumang operating system na iyong ginagamit.
Upang matuto nang higit pa tungkol sa Wireshark, bisitahin ang opisyal na website ng Wireshark sa https://www.wireshark.org
Sa artikulong ito, ipapakita ko sa iyo kung paano i-install ang Wireshark sa Ubuntu at kung paano ito gamitin. Gumagamit ako ng Ubuntu 18.04 LTS para sa pagpapakita. Ngunit dapat itong gumana sa anumang bersyon ng LTS ng Ubuntu na suportado pa rin sa oras ng pagsulat na ito. Magsimula na tayo.
Magagamit ang Wireshark sa opisyal na repository ng package ng Ubuntu 14.04 LTS at mas bago. Kaya't talagang madali itong mai-install.
Una i-update ang APT package repository cache gamit ang sumusunod na utos:
$sudoapt update 
Ang APT package repository cache ay dapat na-update.
Ngayon, Patakbuhin ang sumusunod na utos upang mai-install ang Wireshark sa iyong Ubuntu machine:
$sudoapti-installwireshark 
Pindutin ngayon at at pagkatapos ay pindutin .
Bilang default, dapat magsimula ang Wireshark bilang ugat (Maaari ring gawin sa sudo ) mga pribilehiyo upang gumana. Kung nais mong patakbuhin ang Wireshark nang wala ugat pribilehiyo o wala sudo , pagkatapos ay piliin at pindutin .
Dapat na mai-install ang Wireshark.
Ngayon kung pinili mo sa naunang seksyon upang patakbuhin ang Wireshark nang walang root access, pagkatapos ay patakbuhin ang sumusunod na utos upang idagdag ang iyong gumagamit sa wireshark pangkat:
$sudousermod-aGwireshark $(sino ako) 
Panghuli, i-reboot ang iyong computer gamit ang sumusunod na utos:
$sudoi-reboot 
Simula sa Wireshark:
Ngayon na naka-install ang Wireshark, maaari mong simulan ang Wireshark mula sa Menu ng Application ng Ubuntu.
Maaari mo ring patakbuhin ang sumusunod na utos upang simulan ang Wireshark mula sa Terminal:
$wiresharkKung hindi mo pinagana ang Wireshark na tumakbo nang wala ugat pribilehiyo o sudo , kung gayon ang utos ay dapat na:
$sudowiresharkDapat magsimula ang Wireshark.
Pagkuha ng Mga Packet Gamit ang Wireshark:
Kapag sinimulan mo ang Wireshark, makikita mo ang isang listahan ng mga interface na maaari mong makuha ang mga packet patungo at mula.
Maraming uri ng mga interface na maaari mong subaybayan gamit ang Wireshark, halimbawa, Naka-wire , Wireless , USB at maraming mga panlabas na aparato. Maaari kang pumili upang magpakita ng mga tukoy na uri ng mga interface sa welcome screen mula sa minarkahang seksyon ng screenshot sa ibaba.
Dito, nakalista ko lamang ang Naka-wire mga interface ng network.
Ngayon upang simulan ang pagkuha ng mga packet, piliin lamang ang interface (sa aking case interface ens33 ) at mag-click sa Simulan ang pagkuha ng mga packet icon na minarkahan sa screenshot sa ibaba. Maaari ka ring mag-double click sa interface na nais mong makuha ang mga packet papunta at mula upang simulan ang pagkuha ng mga packet sa partikular na interface.
Maaari mo ring makuha ang mga packet sa at mula sa maraming mga interface nang sabay. Pindutin lamang nang matagal at mag-click sa mga interface na nais mong makuha ang mga packet sa at mula at pagkatapos ay mag-click sa Simulan ang pagkuha ng mga packet icon na minarkahan sa screenshot sa ibaba.
Paggamit ng Wireshark sa Ubuntu:
Nakukuha ko ang mga packet sa ens33 wired network interface tulad ng nakikita mo sa screenshot sa ibaba. Sa ngayon, wala akong nakuhang mga packet.
Nai-ping ko ang google.com mula sa terminal at tulad ng nakikita mo, maraming mga packet ang nakuha.
Ngayon ay maaari kang mag-click sa isang packet upang mapili ito. Ang pagpili ng isang packet ay magpapakita ng maraming impormasyon tungkol sa packet na iyon. Tulad ng nakikita mo, nakalista ang impormasyon tungkol sa iba't ibang mga layer ng TCP / IP Protocol.
Maaari mo ring makita ang data ng RAW ng partikular na packet.
Maaari ka ring mag-click sa mga arrow upang mapalawak ang data ng packet para sa isang partikular na TCP / IP Protocol Layer.
Pag-filter ng Mga Packet Gamit ang Wireshark:
Sa isang abalang network libu-libo o milyon-milyong mga packet ang makukuha bawat segundo. Kaya't ang listahan ay magiging napakahaba na halos imposibleng mag-scroll sa listahan at maghanap para sa ilang uri ng packet.
Ang magandang bagay ay, sa Wireshark, maaari mong i-filter ang mga packet at makita lamang ang mga packet na kailangan mo.
Upang mag-filter ng mga packet, maaari mong direktang mai-type ang expression ng filter sa textbox tulad ng minarkahan sa screenshot sa ibaba.
Maaari mo ring i-filter ang mga packet na nakuha ng Wireshark nang grapiko. Upang magawa iyon, mag-click sa Ekspresyon… button na minarkahan sa screenshot sa ibaba.
Ang isang bagong window ay dapat buksan tulad ng ipinakita sa screenshot sa ibaba. Mula dito maaari kang lumikha ng expression ng filter sa mga packet na naghahanap ng partikular.
Nasa Pangalan ng Patlang seksyon halos lahat ng mga protocol sa networking ay nakalista. Napakalaki ng listahan. Maaari kang mag-type sa kung anong proteksyon ang iyong hinahanap Maghanap textbox at ang Pangalan ng Patlang ipapakita ng seksyon ang mga tumutugma.
Sa artikulong ito, susuriin ko ang lahat ng mga DNS packet. Kaya pinili ko DNS Domain Name System galing sa Pangalan ng Patlang listahan Maaari ka ring mag-click sa palaso sa anumang protocol
At gawing mas tiyak ang iyong pagpipilian.
Maaari mo ring gamitin ang mga pamanggit na operator upang subukan kung ang ilang patlang ay katumbas ng, hindi katumbas ng, mahusay kaysa sa o mas mababa sa ilang halaga. Hinanap ko lahat DNS IPv4 address na kung saan ay katumbas ng 192.168.2.1 tulad ng nakikita mo sa screenshot sa ibaba.
Ipinapakita rin ang expression ng filter sa minarkahang seksyon ng screenshot sa ibaba. Ito ay isang mahusay na paraan upang malaman kung paano sumulat ng expression ng filter sa Wireshark.
Kapag tapos ka na, mag-click lamang OK lang .
Ngayon mag-click sa minarkahang icon upang Ilapat ang filter.
Tulad ng nakikita mo, ang mga packet ng DNS protocol lamang ang ipinapakita.
Itigil ang Makunan ng Packet sa Wireshark:
Maaari kang mag-click sa pulang icon na minarkahan sa screenshot sa ibaba upang ihinto ang pagkuha ng mga packet ng Wireshark.
Sine-save ang Mga Nakuhang Mga Paket sa isang File:
Maaari kang mag-click sa minarkahang icon upang mai-save ang mga nakuhang packet sa isang file para magamit sa hinaharap.
Pumili ngayon ng isang patutunguhang folder, i-type ang pangalan ng file at mag-click sa Magtipid .
Ang file ay dapat na nai-save.
Ngayon ay maaari mong buksan at pag-aralan ang mga naka-save na packet anumang oras. Upang buksan ang file, pumunta sa File > Buksan mula sa Wireshark o pindutin + o
Pagkatapos piliin ang file at mag-click sa Buksan .
Ang mga nakuhang packet ay dapat na mai-load mula sa file.
Kaya't kung paano mo mai-install at ginagamit ang Wireshark sa Ubuntu. Salamat sa pagbabasa ng artikulong ito.