V předchozím tutoriálu jsme se naučili používat příkaz tcpdump ke shromažďování síťových paketů pro analýzu/odstraňování problémů. Analyzovat všechny tyto síťové protokoly prostřednictvím CLI však může být únavné. To však není jediná možnost, můžeme si také nainstalovat program Wireshark, který má grafické uživatelské rozhraní spolu se spoustou funkcí & usnadňuje zachytávání &analýzu síťových paketů.
Wireshark je bezplatný & Open source analyzátor síťových paketů, který se používá pro analýzu sítě, řešení problémů atd. Wireshark je multiplatformní software, který je k dispozici pro různé distribuce Linuxu/UNIXu, Mac-OS, Solaris, BSD & Windows atd. K implementaci uživatelského rozhraní používá GTK & zachycuje pakety pomocí PCAP.
Doporučujeme přečíst: Sledování šířky pásma sítě pomocí příkazu iftop
Wireshark je docela podobný příkazu tcpdump, hlavní rozdíl mezi nimi je v tom, že Wireshark má grafické rozhraní s vestavěnými možnostmi filtrování, které usnadňují jeho používání. Wireshark poskytuje řadu funkcí, některé z těchto funkcí jsou,
– živé zachycení paketů & offline analýza,
– řada zobrazovacích filtrů,
– podpora stovek protokolů,
– bohatá analýza VOIP,
– Funkce čtení/zápisu různých formátů souborů,
– Živá data lze číst z ethernetového portu, Bluetooth, USB, Token rings tec
V tomto návodu se naučíme instalovat Wireshark na operační systém CentOS & Ubuntu.
(Doporučená četba : Kompletní řešení monitorování : Instalace OMD (Open Monitoring Distribution) )
Instalace v systému CentOS
Před instalací programu Wireshark se musíme ujistit, že jsou v systému přítomny všechny závislosti pro Wireshark. Nainstalujte všechny závislosti pomocí následujícího příkazu,
$ yum install gcc gcc-c++ bison flex libpcap-devel qt-devel gtk3-devel rpm-build libtool c-ares-devel qt5-qtbase-devel qt5-qtmultimedia-devel qt5-linguist desktop-file-utils
Wireshark je k dispozici ve výchozích repozitářích balíčků systému CentOS & lze nainstalovat pomocí YUM. Wireshark v systému Centos nainstalujete pomocí následujícího příkazu,
$ sudo yum install wireshark wireshark-qt
Tímto způsobem však nemusíte získat nejnovější balíček pro Wireshark. Pro získání nejnovějšího balíčku pro Wireshark jej musíme nainstalovat pomocí zdrojových balíčků. Metoda instalace programu Wireshark ze zdrojových balíčků je uvedena níže.
Instalace v Ubuntu
Nejprve nainstalujte všechny požadované závislosti pro Wireshark pomocí následujícího příkazu,
$ sudo apt-get install build-essential checkinstall libcurl4-openssl-dev bison flex qt5-default qttools5-dev libssl-dev libgtk-3-dev libpcap-d
Po instalaci všech závislostí, nainstalujte Wireshark (dostupný ve výchozích repozitářích Ubuntu) pomocí následujícího příkazu,
$ sudo apt-get install wireshark
Pro instalaci nejnovějšího balíčku Wireshark, který nemusí být dostupný ve výchozím repozitáři Ubuntu, můžete také použít oficiální repozitáře pro Ubuntu. Chcete-li nainstalovat nejnovější Wireshark pomocí oficiálního repozitáře, spusťte následující příkazy ve stejném pořadí,
$ sudo add-apt-repository ppa:wireshark-dev/stable
$ sudo apt-get update
$ sudo apt-get install wireshark
Instalace Wiresharku pomocí zdrojového kódu
Pro instalaci nejnovější verze Wiresharku se doporučuje, abychom ji nainstalovali sestavením balíčku ze zdrojového kódu. Nejnovější balíček Wireshark ze zdrojového kódu stáhneme pomocí následujícího příkazu,
$ wget https://1.as.dl.wireshark.org/src/wireshark-3.0.0.tar.xz
Extrahujeme jej pomocí následujícího příkazu,
$ tar -xf wireshark-3.0.0.tar.xz -C /tmp
$ cd /tmp/wireshark-3.0.0
poté spusťte následující příkazy pro kompilaci & instalaci zdrojového kódu,
$ ./autogen.sh
$ ./configure -enable-setcap-install
$ make
$ sudo make install
$ sudo ldconfig
Tímto se Wireshark nainstaluje na váš počítač. Nyní chcete Wireshark spustit, buď jej otevřete přes nabídku, nebo proveďte následující příkaz pro spuštění Wiresharku přes terminál,
$ wireshark
Poznámka: Pokud se při spuštění programu Wireshark jako místní uživatel zobrazí chyba „Oprávnění odepřeno“, můžete program Wireshark spustit jako root nebo s právy sudo nebo přidat místního uživatele do skupiny Wireshark pomocí následujícího příkazu,
$ sudo usermod -a -G wireshark username
Nyní zkuste program Wireshark spustit znovu. Mělo by to fungovat. Jakmile je Wireshark funkční, můžete vybrat libovolný port pro spuštění zachytávání paketů & a poté můžete použít filtry pro analýzu dat.
Tímto končí náš návod na instalaci Wiresharku v systémech Centos & Ubuntu. Jakékoli dotazy nebo návrhy týkající se tohoto článku nám prosím zašlete pomocí níže uvedeného pole pro komentáře.