A Wireshark egy ingyenes és nyílt forráskódú csomagelemző program. Hálózati hibaelhárításra, elemzésre, szoftver- és kommunikációs protokollfejlesztésre használják. Lehetővé teszi, hogy mikroszkopikus szinten lássa, mi történik a hálózaton, és de facto (és gyakran de jure) szabvány számos kereskedelmi és nonprofit vállalatnál, kormányzati ügynökségnél és oktatási intézménynél. A Wireshark egy platformokon átívelő eszköz, amely Linux, Microsoft Windows, macOS, BSD, Solaris és más Unix-szerű operációs rendszereken fut.
Tartalomjegyzék
Hogyan kell telepíteni a Wiresharkot Linuxban?
A Wireshark telepítéséhez csak írja be a következő parancsot a terminálba – sudo apt-get install Wireshark A Wireshark ezután települ és használható lesz. Ha a Wiresharkot nem root felhasználóként futtatod (amit érdemes), ebben a szakaszban egy hibaüzenettel fogsz találkozni, ami a következőt írja:
“A jelenlegi konfigurációval nem használható interfész a rögzítéshez ebben a rendszerben.” A következő lépésekkel orvosolhatod ezt:
Hozz létre egy Wireshark csoportot.
sudo groupadd wireshark
Adja hozzá a felhasználónevét a Wireshark csoporthoz –
sudo usermod -a -G wireshark USERNAME
Változtassa meg a dumpcap fájl csoporttulajdonjogát wiresharkra –
sudo chgrp wireshark /usr/bin/dumpcap
Változtassa meg a fájl módját. dumpcap fájlt, hogy a wireshark csoport számára engedélyezze a végrehajtást –
sudo chmod 750 /usr/bin/dumpcap
A képességek megadása a setcap segítségével –
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
A változás ellenőrzése –
sudo getcap /usr/bin/dumpcap
Mire használják a Wiresharkot?
A Wiresharknak meglehetősen széleskörű alkalmazása vagy felhasználása van. Íme néhány példa arra, hogy mire használják a Wiresharkot:
- A hálózati rendszergazdák hálózati problémák elhárítására használják
- A hálózati biztonsági mérnökök a biztonsági problémák vizsgálatára használják
- A fejlesztők protokoll implementációk hibakeresésére használják
- Mások a hálózati protokollok belső tulajdonságainak megismerésére használják
A funkciók áttekintése
A következőkben néhány a Wireshark által nyújtott számos funkció közül:
- Élő csomagadatok rögzítése egy hálózati interfészről.
- A tcpdump/WinDump, Wireshark és számos más csomagrögzítő programmal rögzített csomagadatokat tartalmazó fájlok megnyitása.
- Paketteket importálhat a csomagadatok hexdumpjait tartalmazó szövegfájlokból.
- Pakettek megjelenítése nagyon részletes protokollinformációkkal.
- Mentheti a rögzített csomagadatokat.
- Exportálhat néhány vagy az összes csomagot számos rögzítési fájlformátumban.
- A csomagok szűrése számos kritérium alapján.
- A csomagok keresése számos kritérium alapján.
- A csomagok megjelenítésének színezése a szűrők alapján.
- A különböző statisztikák készítése.
Hogyan használjuk a Wiresharkot a hálózati csomagok ellenőrzésére Linuxban?
Csomagok rögzítése
A Wireshark letöltése és telepítése után elindíthatja a programot, és az Interface List (Interfészek listája) alatt egy interfész nevére kattintva elkezdheti a csomagok rögzítését az adott interfészen. Ha például a vezeték nélküli hálózat forgalmát szeretné rögzíteni, kattintson a vezeték nélküli interfészre. A speciális funkciókat a Capture Options (Rögzítési beállítások) gombra kattintva konfigurálhatja.
Amint az interfész nevére kattint, a csomagok valós időben kezdenek megjelenni. A Wireshark minden egyes, a rendszerébe küldött vagy onnan érkező csomagot rögzít. Ha a rögzítés egy vezeték nélküli interfészen történik, és a rögzítési beállítások között engedélyezve van a promiscuous mód, akkor a hálózaton lévő többi csomagot is látni fogja.
Színkódolás
Valószínűleg zöld, kék és fekete színnel kiemelt csomagokat fog látni. A Wireshark színeket használ, hogy segítsen egy pillantással azonosítani a forgalom típusait. Alapértelmezés szerint a zöld a TCP-forgalom, a sötétkék a DNS-forgalom, a világoskék az UDP-forgalom, a fekete pedig a problémás TCP-csomagokat jelöli – például, hogy nem rendben kézbesítették őket.
Következtetés
Amint korábban említettem, a Wireshark minden platformon elérhető, de a többi platform egyike sem rendelkezik a Linux funkcióparitásával.
A Wireshark egy rendkívül hatékony eszköz, és ez a bemutató csak a felszínét karcolja annak, amit tehetünk vele. A szakemberek hálózati protokoll implementációk hibakeresésére, biztonsági problémák vizsgálatára és a hálózati protokollok belső részeinek vizsgálatára használják. Tekintse meg ezt a hivatalos DOKUMENTÁCIÓT, hogy többet megtudjon arról, mit tehet a Wiresharkkal.
A LinuxAndUbuntu hosting támogatója a massiveGRID
.