Wireshark

So installieren und verwenden Sie Wireshark unter Ubuntu

So installieren und verwenden Sie Wireshark unter Ubuntu
Wireshark ist ein Netzwerkpaket-Analysator. Es erfasst jedes Paket, das in eine Netzwerkschnittstelle ein- oder ausgeht, und zeigt sie in einem schön formatierten Text an. Es wird von Netzwerkingenieuren auf der ganzen Welt verwendet.

Wireshark ist plattformübergreifend und für Linux, Windows und Mac OS verfügbar. Sie erhalten die gleiche Benutzererfahrung in jedem Betriebssystem, das Sie verwenden.

Um mehr über Wireshark zu erfahren, besuchen Sie die offizielle Website von Wireshark unter https://www.Drahthai.org

In diesem Artikel zeige ich Ihnen, wie Sie Wireshark auf Ubuntu installieren und verwenden. Ich verwende Ubuntu 18.04 LTS für die Vorführung. Aber es sollte auf jeder LTS-Version von Ubuntu funktionieren, die zum Zeitpunkt des Schreibens dieses Artikels noch unterstützt wird. Lass uns anfangen.

Wireshark installieren:

Wireshark ist im offiziellen Paket-Repository von Ubuntu 14 verfügbar.04 LTS und höher. So ist es wirklich einfach zu installieren.

Aktualisieren Sie zuerst den APT-Paket-Repository-Cache mit dem folgenden Befehl:

$ sudo apt-Update

Der Cache des APT-Paket-Repositorys sollte aktualisiert werden.

Führen Sie nun den folgenden Befehl aus, um Wireshark auf Ihrem Ubuntu-Computer zu installieren:

$ sudo apt install Wireshark

Jetzt drücken ja und drücke dann .

Standardmäßig muss Wireshark gestartet werden als Wurzel (kann auch mit gemacht werden sudo) Privilegien, um zu arbeiten. Wenn Sie Wireshark ohne ausführen möchten Wurzel Privilegien oder ohne sudo, dann wählen und drücke .

Wireshark sollte installiert sein.

Jetzt, wenn Sie ausgewählt haben im vorherigen Abschnitt, um Wireshark ohne Root-Zugriff auszuführen, und führen Sie dann den folgenden Befehl aus, um Ihren Benutzer zum . hinzuzufügen Drahthai Gruppe:

$ sudo usermod -aG Wireshark $(whoami)

Starten Sie abschließend Ihren Computer mit dem folgenden Befehl neu:

$ sudo Neustart

Wireshark starten:

Nachdem Wireshark nun installiert ist, können Sie Wireshark über das Anwendungsmenü von Ubuntu.

Sie können auch den folgenden Befehl ausführen, um Wireshark vom Terminal aus zu starten:

$ Wireshark

Wenn Sie Wireshark nicht aktiviert haben, um ohne zu laufen Wurzel Privilegien oder sudo, dann sollte der befehl lauten:

$ sudo Wireshark

Wireshark sollte starten.

Erfassen von Paketen mit Wireshark:

Wenn Sie Wireshark starten, sehen Sie eine Liste von Schnittstellen, von denen Sie Pakete abfangen können.

Es gibt viele Arten von Schnittstellen, die Sie beispielsweise mit Wireshark überwachen können, Verdrahtet, Kabellos, USB und viele externe Geräte. Sie können aus dem markierten Abschnitt des Screenshots unten auswählen, ob bestimmte Schnittstellentypen im Willkommensbildschirm angezeigt werden sollen.

Hier habe ich nur die Verdrahtet Netzwerk Schnittstellen.

Um nun mit der Erfassung von Paketen zu beginnen, wählen Sie einfach die Schnittstelle aus (in meinem Fall Schnittstelle ens33) und klicke auf das Beginnen Sie mit der Erfassung von Paketen Symbol wie im Screenshot unten markiert. Sie können auch auf die Schnittstelle doppelklicken, zu der und von der Sie Pakete erfassen möchten, um mit der Erfassung von Paketen auf dieser bestimmten Schnittstelle zu beginnen.

Sie können auch Pakete von und zu mehreren Schnittstellen gleichzeitig erfassen. Einfach gedrückt halten und klicken Sie auf die Schnittstellen, von denen Sie Pakete erfassen möchten, und klicken Sie dann auf das Beginnen Sie mit der Erfassung von Paketen Symbol wie im Screenshot unten markiert.

Verwenden von Wireshark unter Ubuntu:

Ich erfasse Pakete auf dem ens33 kabelgebundene Netzwerkschnittstelle, wie Sie im Screenshot unten sehen können. Im Moment habe ich keine erfassten Pakete.

Ich habe Google angepingt.com vom Terminal und wie Sie sehen, wurden viele Pakete erfasst.

Jetzt können Sie auf ein Paket klicken, um es auszuwählen. Die Auswahl eines Pakets würde viele Informationen über dieses Paket anzeigen. Wie Sie sehen, sind Informationen zu den verschiedenen Schichten des TCP/IP-Protokolls aufgelistet.

Sie können auch die RAW-Daten dieses bestimmten Pakets sehen.

Sie können auch auf die Pfeile klicken, um Paketdaten für eine bestimmte TCP/IP-Protokollschicht zu erweitern expand.

Filtern von Paketen mit Wireshark:

In einem ausgelasteten Netzwerk werden jede Sekunde Tausende oder Millionen von Paketen erfasst. Die Liste wird also so lang, dass es fast unmöglich ist, durch die Liste zu scrollen und nach einem bestimmten Pakettyp zu suchen.

Das Gute daran ist, dass Sie in Wireshark die Pakete filtern können und nur die Pakete sehen, die Sie benötigen.

Um Pakete zu filtern, können Sie den Filterausdruck direkt in das Textfeld eingeben, wie im Screenshot unten markiert.

Sie können von Wireshark erfasste Pakete auch grafisch filtern. Klicken Sie dazu auf das Ausdruck… Schaltfläche wie im Screenshot unten markiert.

Ein neues Fenster sollte sich öffnen, wie im Screenshot unten gezeigt. Von hier aus können Sie Filterausdrücke erstellen, um Pakete ganz gezielt zu suchen.

In dem Feldname Abschnitt fast alle Netzwerkprotokolle sind aufgelistet. Die Liste ist riesig. Sie können das gesuchte Protokoll in das Suche Textbox und die Feldname Abschnitt würde diejenigen anzeigen, die übereinstimmen.

In diesem Artikel werde ich alle DNS-Pakete herausfiltern. Also habe ich ausgewählt DNS Domainnamensystem von dem Feldname aufführen. Sie können auch auf . klicken Pfeil auf jedem Protokoll

Und präzisieren Sie Ihre Auswahl.

Sie können auch relationale Operatoren verwenden, um zu testen, ob ein Feld gleich, ungleich, größer oder kleiner als ein bestimmter Wert ist. Ich habe nach allen gesucht DNS-IPv4 Adresse, die gleich ist 192.168.2.1 wie Sie im Screenshot unten sehen können.

Der Filterausdruck wird auch im markierten Abschnitt des Screenshots unten angezeigt. Dies ist eine großartige Möglichkeit zu lernen, wie man Filterausdrücke in Wireshark schreibt.

Wenn Sie fertig sind, klicken Sie einfach auf OK.

Klicken Sie nun auf das markierte Symbol, um den Filter anzuwenden.

Wie Sie sehen, werden nur die DNS-Protokollpakete angezeigt.

Stoppen der Paketerfassung in Wireshark:

Sie können auf das rote Symbol klicken, wie im Screenshot unten markiert, um die Erfassung von Wireshark-Paketen zu stoppen.

Speichern von erfassten Paketen in einer Datei:

Sie können auf das markierte Symbol klicken, um erfasste Pakete zur späteren Verwendung in einer Datei zu speichern save.

Wählen Sie nun einen Zielordner aus, geben Sie den Dateinamen ein und klicken Sie auf speichern.

Die Datei sollte gespeichert werden.

Jetzt können Sie die gespeicherten Pakete jederzeit öffnen und analysieren. Um die Datei zu öffnen, gehen Sie zu Datei > Öffnen von Wireshark oder drücken Sie + Ö

Wählen Sie dann die Datei aus und klicken Sie auf Öffnen.

Die erfassten Pakete sollten aus der Datei geladen werden.

So installieren und verwenden Sie Wireshark unter Ubuntu. Danke, dass du diesen Artikel gelesen hast.

Spiele Shadow of the Tomb Raider für Linux Tutorial
Shadow of the Tomb Raider für Linux Tutorial
Shadow of the Tomb Raider ist die zwölfte Erweiterung der Tomb Raider-Reihe – ein Action-Adventure-Franchise von Eidos Montrealdos. Das Spiel wurde vo...
Spiele So steigern Sie die FPS unter Linux?
So steigern Sie die FPS unter Linux?
FPS steht für Bilder pro Sekunde. Die Aufgabe von FPS besteht darin, die Bildrate bei Videowiedergaben oder Spielleistungen zu messen. In einfachen Wo...
Spiele Top Oculus App Lab-Spiele
Top Oculus App Lab-Spiele
Wenn Sie Besitzer eines Oculus-Headsets sind, müssen Sie über Sideloading informiert sein. Sideloading ist der Prozess der Installation von Inhalten, ...