Wireshark är en gratis paketanalysator med öppen källkod. Den används för felsökning av nätverk, analys, utveckling av programvara och kommunikationsprotokoll. Den låter dig se vad som händer i ditt nätverk på en mikroskopisk nivå och är de facto (och ofta de jure) standard i många kommersiella och icke-vinstdrivande företag, myndigheter och utbildningsinstitutioner. Wireshark är ett plattformsoberoende verktyg som körs på Linux, Microsoft Windows, macOS, BSD, Solaris och andra Unix-liknande operativsystem.
Innehållsförteckning
Hur installerar man Wireshark i Linux?
För att installera Wireshark anger du bara följande kommando i din terminal – sudo apt-get install Wireshark Wireshark kommer då att installeras och vara tillgängligt för användning. Om du kör Wireshark som en icke-rootanvändare (vilket du bör göra) kommer du i detta skede att få ett felmeddelande som lyder:
”No interface can be used for capturing in this system with the current configuration”.Följande steg kommer att åtgärda detta:
Skapa en Wireshark-grupp.
sudo groupadd wireshark
Lägg ditt användarnamn till Wireshark-gruppen –
sudo usermod -a -G wireshark USERNAME
Ändra gruppens ägande av filen dumpcap till wireshark –
sudo chgrp wireshark /usr/bin/dumpcap
Ändra läget för filen. dumpcap för att tillåta exekvering av gruppen wireshark –
sudo chmod 750 /usr/bin/dumpcap
Gör kapacitet med setcap –
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
Verifiera ändringen –
sudo getcap /usr/bin/dumpcap
Vad används Wireshark till?
Wireshark har en ganska omfattande tillämpning eller användning. Här är några exempel på vad folk använder Wireshark till:
- Nätverksadministratörer använder det för att felsöka nätverksproblem
- Nätverkssäkerhetsingenjörer använder det för att undersöka säkerhetsproblem
- Utvecklare använder det för att felsöka protokollimplementationer
- Andra använder det för att lära sig nätverksprotokollens interna delar
Funktioner i överblick
Nedan följer några av de många funktioner som Wireshark tillhandahåller:
- Fånga levande paketdata från ett nätverksgränssnitt.
- Öppna filer som innehåller paketdata som fångats med tcpdump/WinDump, Wireshark och ett antal andra paketfångstprogram.
- Importera paket från textfiler som innehåller hexdumpar av paketdata.
- Visa paket med mycket detaljerad protokollinformation.
- Spara fångade paketdata.
- Exportera en del eller alla paket i ett antal fångstfilformat.
- Filtrera paket på många kriterier.
- Söka efter paket på många kriterier.
- Färga paketvisningen baserat på filter.
- Skapa olika statistiska uppgifter.
Hur använder man Wireshark för att inspektera nätverkspaket i Linux?
Fånga paket
När du har laddat ner och installerat Wireshark kan du starta det och klicka på namnet på ett gränssnitt under gränssnittslistan för att börja fånga paket på det gränssnittet. Om du till exempel vill fånga trafik på det trådlösa nätverket klickar du på ditt trådlösa gränssnitt. Du kan konfigurera avancerade funktioner genom att klicka på Capture Options.
Sedan du klickar på gränssnittets namn ser du hur paketen börjar visas i realtid. Wireshark fångar varje paket som skickas till eller från ditt system. Om du fångar på ett trådlöst gränssnitt och har promiscuous mode aktiverat i dina fångavtalsalternativ ser du även andra de andra paketen på nätverket.
Färgkodning
Du kommer förmodligen att se paket som är markerade i grönt, blått och svart. Wireshark använder färger för att hjälpa dig att identifiera trafiktyperna vid en överblick. Som standard är grönt TCP-trafik, mörkblått DNS-trafik, ljusblått UDP-trafik och svart identifierar TCP-paket med problem – de kan till exempel ha levererats i fel ordning.
Slutsats
Som jag nämnde tidigare finns Wireshark på alla plattformar, men ingen av dessa andra plattformar har samma funktionalitet som Linux.
Wireshark är ett extremt kraftfullt verktyg och den här handledningen skrapar bara på ytan av vad du kan göra med det. Proffs använder det för att felsöka nätverksprotokollimplementationer, undersöka säkerhetsproblem och inspektera nätverksprotokollens interna delar. Kolla in denna officiella DOKUMENTATION för mer information om vad du kan göra med Wireshark.
LinuxAndUbuntu hosting is sponsored by massiveGRID
