In unserem vorherigen Tutorial haben wir gelernt, wie man mit dem Befehl tcpdump Netzwerkpakete zur Analyse/Fehlersuche sammelt. Aber es kann eine mühsame Aufgabe sein, all diese Netzwerkprotokolle über CLI zu analysieren. Aber das ist nicht die einzige Option, wir können auch Wireshark installieren, das eine grafische Benutzeroberfläche mit vielen Funktionen & hat, die es einfach macht, & die Netzwerkpakete zu erfassen &zu analysieren.
Wireshark ist ein kostenloser & Open Source Netzwerk-Paketanalysator, der für die Netzwerkanalyse, Fehlersuche usw. verwendet wird. Wireshark ist eine plattformübergreifende Software, die für verschiedene Linux/UNIX-Distributionen, Mac-OS, Solaris, BSD & Windows, etc. verfügbar ist. Es verwendet GTK, um die Benutzeroberfläche zu implementieren & und erfasst Pakete mit PCAP.
Leseempfehlung: Die 7 wichtigsten Befehle für die Überwachung des Netzwerkverkehrs unter Linux
Auch zu lesen: Überwachung der Netzwerkbandbreite mit dem iftop-Befehl
Wireshark ist tcpdump recht ähnlich, der Hauptunterschied zwischen den beiden ist, dass Wireshark eine grafische Oberfläche mit eingebauten Filteroptionen hat, die es einfach zu benutzen machen. Wireshark bietet eine Reihe von Funktionen, einige dieser Funktionen sind,
– Live-Paket-Erfassung &-Offline-Analyse,
– Eine Reihe von Anzeigefiltern,
– Unterstützung für Hunderte von Protokollen,
– Reichhaltige VOIP-Analyse,
– Lese-/Schreibfunktion für verschiedene Dateiformate,
– Live-Daten können vom Ethernet-Port, Bluetooth, USB, Token Rings tec
In diesem Tutorial werden wir lernen, Wireshark auf CentOS & Ubuntu Betriebssystem zu installieren.
(Empfohlene Lektüre : Komplette Überwachungslösung : OMD (Open Monitoring Distribution) installieren )
Installation auf CentOS
Bevor wir Wireshark installieren können, müssen wir sicherstellen, dass alle Abhängigkeiten für Wireshark auf dem System vorhanden sind. Installieren Sie alle Abhängigkeiten mit dem folgenden Befehl,
$ yum install gcc gcc-c++ bison flex libpcap-devel qt-devel gtk3-devel rpm-build libtool c-ares-devel qt5-qtbase-devel qt5-qtmultimedia-devel qt5-linguist desktop-file-utils
Wireshark ist in den Standard-Paket-Repositories von CentOS verfügbar & und kann mit YUM installiert werden. Installieren Sie Wireshark auf Centos mit dem folgenden Befehl,
$ sudo yum install wireshark wireshark-qt
Aber möglicherweise erhalten Sie mit dieser Methode nicht das neueste Paket für Wireshark. Um das neueste Paket für Wireshark zu erhalten, müssen wir es über die Quellpakete installieren. Die Methode zur Installation von Wireshark aus den Quellpaketen wird im Folgenden beschrieben.
Installation unter Ubuntu
Installieren Sie zunächst alle erforderlichen Abhängigkeiten für Wireshark mit dem folgenden Befehl,
$ sudo apt-get install build-essential checkinstall libcurl4-openssl-dev bison flex qt5-default qttools5-dev libssl-dev libgtk-3-dev libpcap-d
Nachdem alle Abhängigkeiten installiert wurden, Installieren Sie Wireshark (verfügbar in den Standard-Repositories von Ubuntu) mit dem folgenden Befehl,
$ sudo apt-get install wireshark
Sie können auch die offiziellen Repositories für Ubuntu verwenden, um das neueste Wireshark-Paket zu installieren, das möglicherweise nicht im Standard-Repository von Ubuntu verfügbar ist. Um das neueste Wireshark-Paket über das offizielle Repository zu installieren, führen Sie die folgenden Befehle in der gleichen Reihenfolge aus,
$ sudo add-apt-repository ppa:wireshark-dev/stable
$ sudo apt-get update
$ sudo apt-get install wireshark
Installation von Wireshark über den Quellcode
Um die neueste Version von Wireshark zu installieren, wird empfohlen, ein Paket aus dem Quellcode zu erstellen. Um das neueste Wireshark-Quellpaket mit dem folgenden Befehl herunterzuladen,
$ wget https://1.as.dl.wireshark.org/src/wireshark-3.0.0.tar.xz
Extrahieren Sie es mit dem folgenden Befehl,
$ tar -xf wireshark-3.0.0.tar.xz -C /tmp
$ cd /tmp/wireshark-3.0.0
Dann führen Sie die folgenden Befehle aus, um den Quellcode zu kompilieren&und zu installieren,
$ ./autogen.sh
$ ./configure -enable-setcap-install
$ make
$ sudo make install
$ sudo ldconfig
Das war’s, damit ist Wireshark auf deinem Rechner installiert. Um nun Wireshark zu starten, öffnen Sie es entweder über das Menü oder führen Sie den folgenden Befehl aus, um Wireshark über das Terminal zu starten,
$ wireshark
Hinweis: Wenn Sie beim Starten von Wireshark als lokaler Benutzer die Fehlermeldung „Permission Denied“ erhalten, können Sie Wireshark als Root oder mit sudo-Rechten starten oder den lokalen Benutzer mit folgendem Befehl zur Wireshark-Gruppe hinzufügen:
$ sudo usermod -a -G wireshark username
Nun versuchen Sie, Wireshark mit zu starten. Es sollte funktionieren. Sobald Wireshark funktioniert, können Sie einen beliebigen Port auswählen, um die Paketaufzeichnung zu starten & und dann Filter zur Analyse der Daten anwenden.
Damit ist unser Tutorial zur Installation von Wireshark auf Centos & Ubuntu-Systemen abgeschlossen. Bitte senden Sie uns Ihre Fragen oder Vorschläge zu diesem Artikel über das Kommentarfeld unten.