Edellisessä opetusohjelmassamme olemme oppineet käyttämään tcpdump-komentoa verkkopakettien keräämiseen analysointia/vianmääritystä varten. Mutta voi olla työlästä analysoida kaikki nämä verkkolokit CLI:n kautta. Mutta se ei ole ainoa vaihtoehto, voimme myös asentaa Wiresharkin, jossa on GUI yhdessä monien ominaisuuksien kanssa & helpottaa verkkopakettien kaappaamista & analysointia.
Wireshark on ilmainen & avoimen lähdekoodin verkkopakettianalysaattori, jota käytetään verkkoanalyysiin, vianmääritykseen jne. Wireshark on cross-platform-ohjelmisto, joka on saatavilla eri Linux/UNIX-jakeluille, Mac-OS:lle, Solarisille, BSD & Windowsille jne. Se käyttää GTK:ta käyttöliittymän toteuttamiseen & kaappaa paketteja PCAP:n avulla.
Suositeltu luku: Top 7 commands for Linux Network Traffic Monitoring
Also Read: Verkon kaistanleveyden seuranta iftop-komennolla
Wireshark on melko samanlainen kuin tcpdump, suurin ero näiden kahden välillä on se, että Wiresharkissa on graafinen käyttöliittymä ja sisäänrakennetut suodatusasetukset, jotka tekevät sen käytöstä helppoa. Wireshark tarjoaa useita ominaisuuksia, joitakin näistä ominaisuuksista ovat,
– Suora pakettikaappaus & offline-analyysi,
– Useita näyttösuodattimia,
– Tuki sadoille protokollille,
– Runsas VOIP-analyysi,
– Luku-/kirjoitusominaisuus eri tiedostomuotoja,
– Live-dataa voidaan lukea ethernet-portista, Bluetoothista, USB:stä, Token-renkaista tec
Tässä opetusohjelmassa opettelemme asentamaan Wiresharkin CentOS & Ubuntu-käyttöjärjestelmään.
(Suositeltava luku : Täydellinen valvontaratkaisu : Asenna OMD (Open Monitoring Distribution) )
Asennus CentOS-käyttöjärjestelmään
Ennen kuin pystymme asentamaan Wireshark-ohjelman, meidän on varmistettava, että kaikki Wireshark-ohjelmaan liittyvät riippuvuudet ovat järjestelmässä. Asenna kaikki riippuvuudet seuraavalla komennolla,
$ yum install gcc gcc-c++ bison flex libpcap-devel qt-devel gtk3-devel rpm-build libtool c-ares-devel qt5-qtbase-devel qt5-qtmultimedia-devel qt5-linguist desktop-file-utils
Wireshark on saatavana oletusarvoisesti CentOS:n pakettivarastoista & voidaan asentaa YUM:lla. Asenna Wireshark centosiin seuraavalla komennolla,
$ sudo yum install wireshark wireshark-qt
Mutta et välttämättä saa uusinta Wireshark-pakettia tällä menetelmällä. Saadaksemme Wiresharkin uusimman paketin meidän on asennettava se käyttäen lähdepaketteja. Menetelmä Wiresharkin asentamiseksi lähdepaketista on mainittu alla.
Asennus Ubuntussa
Asenna ensin kaikki Wiresharkin tarvitsemat riippuvuudet seuraavalla komennolla,
$ sudo apt-get install build-essential checkinstall libcurl4-openssl-dev bison flex qt5-default qttools5-dev libssl-dev libgtk-3-dev libpcap-d
Kun kaikki riippuvuudet on asennettu, asenna Wireshark (saatavilla Ubuntun oletusvarastoista) seuraavalla komennolla,
$ sudo apt-get install wireshark
Voit myös käyttää Ubuntun virallisia arkistoja asentaaksesi uusimman Wireshark-paketin, joka ei välttämättä ole saatavilla Ubuntun oletusvarastoista. Voit asentaa uusimman Wiresharkin virallisen arkiston avulla suorittamalla seuraavat komennot samassa järjestyksessä,
$ sudo add-apt-repository ppa:wireshark-dev/stable
$ sudo apt-get update
$ sudo apt-get install wireshark
Asennus Wiresharkista lähdekoodin avulla
Voidaksemme asentaa uusimman Wireshark-version suosittelemme, että asennamme sen rakentamalla paketin lähdekoodista. Lataa uusin Wiresharkin lähdepaketti seuraavalla komennolla,
$ wget https://1.as.dl.wireshark.org/src/wireshark-3.0.0.tar.xz
Pura se seuraavalla komennolla,
$ tar -xf wireshark-3.0.0.tar.xz -C /tmp
$ cd /tmp/wireshark-3.0.0
suorita sitten seuraavat komennot kääntääksesi & asentaa lähdekoodin,
$ ./autogen.sh
$ ./configure -enable-setcap-install
$ make
$ sudo make install
$ sudo ldconfig
Se on siinä, tämä asentaa Wiresharkin koneellesi. Nyt voit käynnistää Wiresharkin joko avaamalla sen valikon kautta tai suorittamalla seuraavan komennon käynnistääksesi Wiresharkin terminaalin kautta,
$ wireshark
Huom: Jos saat ’Permission Denied’ -virheen, kun käynnistät Wiresharkin paikallisena käyttäjänä, voit käynnistää Wiresharkin root- tai sudo-oikeuksilla tai lisätä paikallisen käyttäjän Wireshark-ryhmään seuraavalla komennolla,
$ sudo usermod -a -G wireshark käyttäjätunnus
Yritä nyt käynnistää Wireshark uudelleen. Sen pitäisi toimia. Kun Wireshark toimii, voit valita minkä tahansa portin aloittaaksesi pakettien kaappauksen & ja voit sitten soveltaa suodattimia tietojen analysoimiseksi.
Tämä päättää Wiresharkin asentamista Centos & Ubuntu-järjestelmiin koskevan opetusohjelmamme. Lähetä kaikki tähän artikkeliin liittyvät kysymykset tai ehdotukset alla olevan kommenttikentän kautta.