Wireshark je bezplatný analyzátor paketů s otevřeným zdrojovým kódem. Používá se k řešení síťových problémů, analýze, vývoji softwaru a komunikačních protokolů. Umožňuje sledovat dění v síti na mikroskopické úrovni a je de facto (a často i de iure) standardem v mnoha komerčních i neziskových podnicích, vládních agenturách a vzdělávacích institucích. Wireshark je multiplatformní nástroj, který funguje v systémech Linux, Microsoft Windows, MacOS, BSD, Solaris a dalších operačních systémech podobných Unixu.
Obsah
Jak nainstalovat Wireshark v Linuxu?
Pro instalaci programu Wireshark stačí do terminálu zadat následující příkaz – sudo apt-get install Wireshark Wireshark se poté nainstaluje a bude k dispozici k použití. Pokud v této fázi spustíte Wireshark jako uživatel, který není root (což byste měli), narazíte na chybové hlášení, které říká:
„V tomto systému s aktuální konfigurací nelze použít žádné rozhraní pro zachytávání.“ Následující kroky to napraví:
Vytvořte skupinu Wireshark.
sudo groupadd wireshark
Přidejte své uživatelské jméno do skupiny Wireshark –
sudo usermod -a -G wireshark USERNAME
Změňte vlastnictví skupiny souboru dumpcap na wireshark –
sudo chgrp wireshark /usr/bin/dumpcap
Změňte režim souboru. dumpcap tak, aby umožňoval spuštění skupinou wireshark –
sudo chmod 750 /usr/bin/dumpcap
Přidělení schopností pomocí setcap –
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
Ověření změny –
sudo getcap /usr/bin/dumpcap
K čemu se wireshark používá?
Wireshark má poměrně rozsáhlé použití nebo využití. Zde je několik příkladů toho, k čemu lidé Wireshark používají:
- Síťoví administrátoři jej používají k řešení síťových problémů
- Inženýři zabývající se bezpečností sítí jej používají ke zkoumání bezpečnostních problémů
- Vývojáři jej používají k ladění implementací protokolů
- Jiní jej používají ke studiu vnitřních vlastností síťových protokolů
Přehled funkcí
Následují některé z mnoha funkcí, které Wireshark poskytuje:
- Zachycení živých dat paketů ze síťového rozhraní.
- Otevření souborů obsahujících paketová data zachycená pomocí programů tcpdump/WinDump, Wireshark a řady dalších programů pro zachytávání paketů.
- Import paketů z textových souborů obsahujících hexadecimální výpisy paketových dat.
- Zobrazení paketů s velmi podrobnými informacemi o protokolu.
- Uložení zachycených paketových dat.
- Export některých nebo všech paketů v řadě formátů zachycených souborů.
- Filtrování paketů podle mnoha kritérií.
- Vyhledávání paketů podle mnoha kritérií.
- Barvení zobrazení paketů na základě filtrů.
- Vytváření různých statistik.
Jak používat Wireshark ke kontrole síťových paketů v Linuxu?
Zachytávání paketů
Po stažení a instalaci programu Wireshark jej můžete spustit a kliknutím na název rozhraní v části Seznam rozhraní spustit zachytávání paketů na tomto rozhraní. Chcete-li například zachytávat provoz v bezdrátové síti, klikněte na bezdrátové rozhraní. Pokročilé funkce můžete nakonfigurovat kliknutím na možnost Capture Options.
Jakmile kliknete na název rozhraní, začnou se pakety zobrazovat v reálném čase. Wireshark zachytí každý paket odeslaný do systému nebo ze systému. Pokud zachytáváte na bezdrátovém rozhraní a v možnostech zachytávání máte povolen promiskuitní režim, uvidíte i ostatní pakety v síti.
Barevné kódování
Pakety pravděpodobně uvidíte zvýrazněné zeleně, modře a černě. Program Wireshark používá barvy, aby vám pomohl na první pohled identifikovat typy provozu. Ve výchozím nastavení je zelený provoz TCP, tmavě modrý provoz DNS, světle modrý provoz UDP a černá barva označuje pakety TCP s problémy – například mohly být doručeny mimo pořadí.
Závěr
Jak jsem již zmínil, Wireshark je k dispozici na všech platformách, ale žádná z těchto ostatních platforem nemá takovou paritu funkcí jako Linux.
Wireshark je nesmírně mocný nástroj a tento návod jen poškrábal povrch toho, co s ním můžete dělat. Profesionálové jej používají k ladění implementací síťových protokolů, zkoumání bezpečnostních problémů a kontrole vnitřních částí síťových protokolů. Podívejte se na tuto oficiální DOKUMENTACI, kde najdete více informací o tom, co všechno můžete s Wiresharkem dělat.
Hostování LinuxAndUbuntu sponzoruje společnost massiveGRID
.