Wireshark este un analizor de pachete gratuit și open-source. Este utilizat pentru depanarea și analiza rețelelor, pentru dezvoltarea de software și de protocoale de comunicații. Vă permite să vedeți ce se întâmplă în rețea la un nivel microscopic și este standardul de facto (și adesea de jure) în multe întreprinderi comerciale și non-profit, agenții guvernamentale și instituții de învățământ. Wireshark este un instrument multiplatformă care rulează pe Linux, Microsoft Windows, macOS, BSD, Solaris și alte sisteme de operare de tip Unix.
Tabelă de materii
Cum se instalează Wireshark în Linux?
Pentru a instala Wireshark trebuie doar să introduceți următoarea comandă în terminalul dumneavoastră – sudo apt-get install Wireshark Wireshark Wireshark va fi apoi instalat și disponibil pentru utilizare. Dacă rulați Wireshark ca utilizator non-root (ceea ce ar trebui să faceți) în acest stadiu veți întâlni un mesaj de eroare care spune.
„Nici o interfață nu poate fi folosită pentru captură în acest sistem cu configurația curentă”.Următorii pași vor rectifica acest lucru.
Crearea unui grup Wireshark.
sudo groupadd wireshark
Adaugați numele dvs. de utilizator la grupul Wireshark –
sudo usermod -a -G wireshark USERNAME
Schimbați proprietatea de grup a fișierului dumpcap în Wireshark –
sudo chgrp wireshark /usr/bin/dumpcap
Schimbați modul de lucru al fișierului dumpcap pentru a permite executarea de către grupul wireshark –
sudo chmod 750 /usr/bin/dumpcap
Oferă capabilități cu setcap –
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
Verifică modificarea –
sudo getcap /usr/bin/dumpcap
Pentru ce se folosește Wireshark?
Wireshark are o aplicație sau o utilizare destul de extinsă. Iată câteva exemple pentru care oamenii folosesc Wireshark:
- Administratorii de rețea îl folosesc pentru a depana probleme de rețea
- Inginerii de securitate a rețelei îl folosesc pentru a examina probleme de securitate
- Dezvoltatorii îl folosesc pentru a depana implementări de protocoale
- Alții îl folosesc pentru a învăța elementele interne ale protocoalelor de rețea
Caracteristici dintr-o privire
Cele ce urmează sunt câteva dintre numeroasele caracteristici pe care le oferă Wireshark:
- Capturarea în direct a pachetelor de date de la o interfață de rețea.
- Deschideți fișiere care conțin date de pachete capturate cu tcpdump/WinDump, Wireshark și o serie de alte programe de capturare a pachetelor.
- Importați pachete din fișiere text care conțin descărcări hexazecimale ale datelor de pachete.
- Afișează pachetele cu informații foarte detaliate despre protocol.
- Salvați datele de pachete capturate.
- Exportați unele sau toate pachetele într-un număr de formate de fișiere de captură.
- Filtrați pachetele pe mai multe criterii.
- Cercetați pachetele pe mai multe criterii.
- Colorați afișarea pachetelor pe baza filtrelor.
- Creați diverse statistici.
Cum se utilizează Wireshark pentru a inspecta pachetele de rețea în Linux?
Capturarea pachetelor
După ce ați descărcat și instalat Wireshark, îl puteți lansa și puteți face clic pe numele unei interfețe sub Interface List pentru a începe capturarea pachetelor de pe acea interfață. De exemplu, dacă doriți să capturați traficul de pe rețeaua wireless, faceți clic pe interfața wireless. Puteți configura caracteristicile avansate făcând clic pe Capture Options (Opțiuni de captură).
De îndată ce faceți clic pe numele interfeței, veți vedea cum pachetele încep să apară în timp real. Wireshark captează fiecare pachet trimis către sau de la sistemul dumneavoastră. Dacă capturați pe o interfață wireless și aveți modul promiscuu activat în opțiunile de captură, veți vedea și celelalte pachete din rețea.
Codificarea culorilor
Probabil că veți vedea pachete evidențiate în verde, albastru și negru. Wireshark folosește culori pentru a vă ajuta să identificați tipurile de trafic dintr-o privire. În mod implicit, verde este traficul TCP, albastru închis este traficul DNS, albastru deschis este traficul UDP, iar negru identifică pachetele TCP cu probleme – de exemplu, acestea ar fi putut fi livrate în afara ordinii.
Concluzie
După cum am menționat mai devreme, Wireshark este disponibil pe toate platformele, dar niciuna dintre aceste alte platforme nu are paritatea de caracteristici a Linux-ului.
Wireshark este un instrument extrem de puternic, iar acest tutorial nu face decât să zgârie suprafața a ceea ce puteți face cu el. Profesioniștii îl folosesc pentru a depana implementările de protocoale de rețea, pentru a examina problemele de securitate și pentru a inspecta elementele interne ale protocoalelor de rețea. Consultați această DOCUMENTAȚIE oficială pentru mai multe despre ce puteți face cu Wireshark.
Hostingul LinuxAndUbuntu este sponsorizat de massiveGRID
.