So installieren und verwenden Sie Wireshark unter Ubuntu 20.04 LTS | 4 Latest Answers

Wireshark ist ein Tool zum Studium von Open-Source-Netzwerkprotokollen, das für die Systemadministration und -sicherheit unerlässlich ist. Zerlegt und zeigt über das Netzwerk übertragene Daten an. Sie können Wireshark verwenden, um Live-Netzwerkpakete zu empfangen oder sie zum Offline-Scannen zu speichern.

Eine der Funktionen von Wireshark, die Sie gerne kennen, ist ein Bildschirmfilter, mit dem Sie nur den Verkehr sehen können, der Sie wirklich interessiert. Wireshark ist auf einer Reihe von Plattformen verfügbar, darunter Windows, Linux, MacOS, FreeBSD und mehr.

Hier sind einige Dinge, die Sie mit Wireshark tun können

• Erfassen und lokalisieren Sie den Datenverkehr, der durch das Netzwerk fließt
• Sehen Sie sich Hunderte verschiedener Protokolle an
• Zeichnen Sie Live-Verkehr / Offline-Analyse auf
• Paket- und Latenzprobleme beheben
• Betrachten Sie einen Angriffsversuch oder eine böswillige Aktivität

Dieser Artikel erklärt, wie man Wireshark auf Ubuntu installiert. Installationsverfahren wurden auf Ubuntu 20.04 LTS getestet.

Notiz:

• Für den Installationsvorgang wurde das Befehlszeilenterminal verwendet. Sie können das Terminal mit Strg + Alt + T starten.
• Sie müssen ein Root-Benutzer sein oder über sudo-Berechtigungen verfügen, um Wireshark zu installieren und Daten auf dem System zu sammeln.

Installieren Sie Wireshark

Erforderlich für die Installation von Wireshark Das Weltall Lagerung. Geben Sie dazu im Terminal folgenden Befehl ein:

$ sudo add-apt-repository universe

Geben Sie nun den folgenden Befehl aus, um Wireshark auf Ihrem Terminal zu installieren:

$ sudo apt install Wireshark

Wenn ein Passwort erforderlich ist, geben Sie das sudo-Passwort ein.

Nachdem Sie den obigen Befehl ausgeführt haben, werden Sie möglicherweise zur Bestätigung aufgefordert, drücken Sie y und geben Sie dann ein, was mit der Installation von Wireshark auf Ihrem System beginnen soll.

Wenn Sie Wireshark installieren, wird das folgende Fenster angezeigt, in dem Sie gefragt werden, ob Sie Nicht-Superuser-Benutzern erlauben möchten, Pakete zu erfassen. Das Deaktivieren kann ein Sicherheitsrisiko darstellen, daher ist es am besten, es zu deaktivieren und zu aktivieren. Eintreten.

Nach der Installation von Wireshark können Sie das Terminal mit dem folgenden Befehl überprüfen:

$ wireshark --version

Wenn Wireshark korrekt installiert ist, erhalten Sie eine ähnliche Ausgabe, die die installierte Version von Wireshark zeigt.

Starten Sie Wireshark

Sie können Wireshark jetzt auf Ihrem Ubuntu-Rechner ausführen und verwenden. Um Wireshark zu starten, geben Sie im Terminal folgenden Befehl ein:

$ sudo wireshark

Wenn Sie als Root starten, können Sie Wireshark auch über die grafische Benutzeroberfläche ausführen. Drücken Sie die Super-Taste und geben Sie ein Draht Hai in der Suchleiste. Wenn das Wireshark-Symbol angezeigt wird, klicken Sie auf Start.

Bitte beachten Sie, dass Sie den Netzwerkverkehr nicht aufzeichnen können, wenn Sie Wireshark ohne Root- oder Sudo-Rechte ausführen.

Wenn Wireshark geöffnet wird, wird die folgende Standardansicht angezeigt:

Verwenden von Wireshark

Wireshark ist ein leistungsstarkes, multifunktionales Tool. Hier sind nur die Grundlagen von zwei wichtigen Funktionen: Paketerfassung und Anzeigefilter.

Paket reparieren

Führen Sie die folgenden einfachen Schritte aus, um Pakete mit Wireshark zu erfassen:

1. Wählen Sie im Wireshark-Fenster in der Liste der Netzwerkschnittstellen die Schnittstelle aus, auf der Sie die Pakete aufzeichnen möchten.

2. Klicken Sie auf die Schaltfläche Start in der oberen Symbolleiste, um mit der Aufzeichnung von Paketen zu beginnen, wie im folgenden Screenshot gezeigt.

Wenn derzeit kein Datenverkehr vorhanden ist, können Sie Datenverkehr generieren, indem Sie eine beliebige Website besuchen oder auf eine freigegebene Datei im Internet zugreifen. Anschließend können Sie die erfassten Pakete in Echtzeit sehen.

3. Um die Erfassung von Paketen zu beenden, klicken Sie auf Stop, wie im Screenshot unten gezeigt.

Der obige Screenshot zeigt, dass Wireshark in drei Bereiche unterteilt ist:

1. Der beste Teilnehmer in allen von Wireshark gefilmten Paketen.

2. Das mittlere Feld zeigt die Details des Paket-Headers für jedes ausgewählte Paket.

3. Das dritte Fenster zeigt die Rohdaten für jedes ausgewählte Paket.

Anzeigefilter

Wie Sie in den obigen Screenshots sehen können, zeigt Wireshark eine Vielzahl von Netzwerkpaketen. In einem normalen Netzwerk reisen Tausende von Paketen zum und vom Netzwerk. Es ist sehr schwierig, ein bestimmtes Paket aus Tausenden von abgefangenen Paketen zu finden. Hier ist die Wireshark-Bildschirmfilterfunktion.

Mit Wireshark-Ansichtsfiltern können Sie nur die Pakettypen anzeigen, nach denen Sie suchen. Dies reduziert die Ergebnisse und erleichtert das Auffinden des Gesuchten. Sie können die Ergebnisse nach Protokollen, Quell- und Ziel-IP-Adressen, Portnummern usw. filtern. Bezogen auf.

Wireshark verfügt über eine Reihe vordefinierter Filter, die Sie verwenden können. Wenn Sie mit der Eingabe des Filternamens beginnen, hilft Ihnen Wireshark automatisch bei der Vervollständigung, indem es Namen vorschlägt. Um nur Pakete mit diesem Protokoll anzuzeigen, geben Sie den Protokollnamen ein Wenden Sie einen Bildschirmfilter an unter der Symbolleiste.

Beispiel:

Geben Sie den Schlüssel ein, um von allen empfangenen Paketen nur TCP-Pakete anzuzeigen TCP. Sobald Sie einen Filternamen angegeben haben, sehen Sie nur TCP-Pakete.

Dadurch können Sie Wireshark auf Ubuntu 20.04 LTS installieren und verwenden. Nun haben wir uns die Grundlagen des Tools Wireshark angesehen. Um Wireshark vollständig zu verstehen, müssen Sie alle seine Funktionen studieren und damit experimentieren.