Hoe Wireshark te gebruiken om netwerkverkeer te inspecteren

Wireshark is een gratis en open-source packet-analyzer. Het wordt gebruikt voor netwerkprobleemoplossing, analyse, software en communicatieprotocolontwikkeling. Het laat je zien wat er op je netwerk gebeurt op een microscopisch niveau en is de de facto (en vaak de jure) standaard voor vele commerciële en non-profit bedrijven, overheidsinstellingen en onderwijsinstellingen. Wireshark is een cross-platform tool die draait op Linux, Microsoft Windows, macOS, BSD, Solaris, en andere Unix-achtige besturingssystemen.

Inhoudsopgave

Hoe installeer ik Wireshark in Linux?

Om Wireshark te installeren, voert u het volgende commando in uw terminal in – sudo apt-get install Wireshark Wireshark wordt dan geïnstalleerd en is beschikbaar voor gebruik. Als je Wireshark draait als een niet-root gebruiker (wat je zou moeten doen) zul je in dit stadium een foutmelding tegenkomen die zegt.
“No interface can be used for capturing in this system with the current configuration”.De volgende stappen zullen dit rechtzetten.

Maak een Wireshark groep aan.

sudo groupadd wireshark 

Voeg uw gebruikersnaam toe aan de Wireshark groep –

sudo usermod -a -G wireshark USERNAME 

Verander het groepseigendom van het bestand dumpcap naar wireshark –

sudo chgrp wireshark /usr/bin/dumpcap 

Verander de modus van het bestand dumpcap om uitvoering door de groep wireshark toe te staan –

sudo chmod 750 /usr/bin/dumpcap 

Geef mogelijkheden met setcap –

sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap 

Verifieer de wijziging –

sudo getcap /usr/bin/dumpcap 

Waarvoor wordt Wireshark gebruikt?

Wireshark heeft nogal een uitgebreide toepassing of gebruik. Hier zijn een paar voorbeelden van waar mensen Wireshark voor gebruiken:

  • Netwerkbeheerders gebruiken het om netwerkproblemen op te lossen
  • Netwerkbeveiligingsengineers gebruiken het om beveiligingsproblemen te onderzoeken
  • Ontwikkelaars gebruiken het om protocolimplementaties te debuggen
  • Anderen gebruiken het om netwerkprotocol internals te leren

Functies in een oogopslag

Het volgende zijn enkele van de vele functies die Wireshark biedt:

  • Vang live pakketgegevens op van een netwerkinterface.
  • Openen van bestanden met packet data die zijn vastgelegd met tcpdump/WinDump, Wireshark, en een aantal andere packet capture programma’s.
  • Pakketten importeren uit tekstbestanden met hex-dumps van pakketgegevens.
  • Pakketten weergeven met zeer gedetailleerde protocolinformatie.
  • Pakketgegevens opslaan die zijn vastgelegd.
  • Enige of alle pakketten exporteren in een aantal bestandsindelingen voor vastleggen.
  • Pakketten filteren op vele criteria.
  • Pakketten zoeken op vele criteria.
  • Pakketten weergeven in kleur op basis van filters.
  • Verschillende statistieken maken.

Hoe Wireshark gebruiken om netwerkpakketten te inspecteren in Linux?

Pakketten vastleggen

Na het downloaden en installeren van Wireshark, kunt u het starten en klikken op de naam van een interface onder Interface List om te beginnen met het vastleggen van pakketten op die interface. Als u bijvoorbeeld verkeer op het draadloze netwerk wilt vastleggen, klikt u op uw draadloze interface. U kunt geavanceerde functies configureren door te klikken op Capture Options.

Zodra u op de naam van de interface klikt, ziet u de pakketten in realtime verschijnen. Wireshark registreert elk pakket dat naar of van uw systeem wordt verzonden. Als u vastlegt op een draadloze interface en promiscue modus hebt ingeschakeld in uw vastlegopties, ziet u ook de andere pakketten op het netwerk.

Kleurcodering

U ziet waarschijnlijk pakketten die in groen, blauw en zwart zijn gemarkeerd. Wireshark gebruikt kleuren om u te helpen de soorten verkeer in een oogopslag te identificeren. Standaard is groen TCP verkeer, donkerblauw is DNS verkeer, lichtblauw is UDP verkeer, en zwart identificeert TCP pakketten met problemen – ze kunnen bijvoorbeeld verkeerd afgeleverd zijn.

Conclusie

Zoals ik al eerder zei, is Wireshark beschikbaar op alle platforms, maar geen van deze andere platforms heeft de feature pariteit van Linux.

Wireshark is een zeer krachtig hulpprogramma, en deze handleiding is slechts een tipje van de sluier van wat u ermee kunt doen. Professionals gebruiken het om netwerkprotocolimplementaties te debuggen, beveiligingsproblemen te onderzoeken en de interne onderdelen van netwerkprotocollen te inspecteren. Bekijk deze officiële DOCUMENTATIE voor meer informatie over wat u allemaal met Wireshark kunt doen.


LinuxAndUbuntu hosting wordt gesponsord door massiveGRID

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.