Dans notre précédent tutoriel, nous avons appris à utiliser la commande tcpdump pour collecter les paquets réseau afin de les analyser/dépanner. Mais cela peut être une tâche fastidieuse d’analyser tous ces journaux réseau via la CLI. Mais ce n’est pas la seule option, nous pouvons aussi installer Wireshark, qui possède une interface graphique ainsi que de nombreuses fonctionnalités &ce qui facilite la capture &l’analyse des paquets réseau.
Wireshark est un analyseur de paquets réseau libre &Open source gratuit qui est utilisé pour l’analyse réseau, le dépannage, etc. Wireshark est un logiciel multiplateforme qui est disponible pour diverses distributions Linux/UNIX, Mac-OS, Solaris, BSD &Windows, etc. Il utilise GTK pour mettre en œuvre l’interface utilisateur & capture les paquets en utilisant PCAP.
Lecture recommandée : Les 7 principales commandes pour la surveillance du trafic réseau sous Linux
Lire aussi : Surveillance de la bande passante du réseau avec la commande iftop
Wireshark est assez similaire à tcpdump, la différence majeure entre les deux est que Wireshark a une interface graphique avec des options de filtrage intégrées, ce qui le rend facile à utiliser. Wireshark fournit un certain nombre de fonctionnalités, certaines de ces fonctionnalités sont,
– Capture de paquets en direct &analyse hors ligne,
– Un certain nombre de filtres d’affichage,
– Support de centaines de protocole,
– Analyse VOIP riche,
– Fonction de lecture/écriture de divers formats de fichiers,
– Les données en direct peuvent être lues à partir d’un port ethernet, Bluetooth, USB, Token rings tec
Dans ce tutoriel, nous allons apprendre à installer Wireshark sur le système d’exploitation CentOS & Ubuntu.
(Lecture recommandée : Solution de surveillance complète : installer OMD (Open Monitoring Distribution) )
Installation sur CentOS
Avant de pouvoir installer Wireshark, nous devons nous assurer que toutes les dépendances pour Wireshark sont présentes sur le système. Installez toutes les dépendances à l’aide de la commande suivante,
$ yum install gcc gcc-c++ bison flex libpcap-devel qt-devel gtk3-devel rpm-build libtool c-ares-devel qt5-qtbase-devel qt5-qtmultimedia-devel qt5-linguist desktop-file-utils
Wireshark est disponible avec les dépôts de paquets par défaut de CentOS & peut être installé en utilisant YUM. Installez Wireshark sur centos en utilisant la commande suivante,
$ sudo yum install wireshark wireshark-qt
Mais vous pourriez ne pas obtenir le dernier paquet pour Wireshark en utilisant cette méthode. Pour obtenir le dernier paquet pour Wireshark, nous devons l’installer en utilisant les paquets source. La méthode pour installer Wireshark à partir du paquet source est mentionnée ci-dessous.
Installation sur Ubuntu
En premier lieu, installez toutes les dépendances requises pour Wireshark en utilisant la commande suivante,
$ sudo apt-get install build-essential checkinstall libcurl4-openssl-dev bison flex qt5-default qttools5-dev libssl-dev libgtk-3-dev libpcap-d
Une fois que toutes les dépendances ont été installées, installez Wireshark (disponible avec les dépôts Ubuntu par défaut) en utilisant la commande suivante,
$ sudo apt-get install wireshark
Vous pouvez également utiliser les dépôts officiels pour Ubuntu pour installer le dernier paquet Wireshark, qui pourrait ne pas être disponible avec le dépôt Ubuntu par défaut. Pour installer le dernier Wireshark en utilisant le dépôt officiel, exécutez les commandes suivantes dans le même ordre,
$ sudo add-apt-repository ppa :wireshark-dev/stable
$ sudo apt-get update
$ sudo apt-get install wireshark
Installation de Wireshark en utilisant les sources
Pour installer la dernière version de Wireshark, il est recommandé de l’installer en construisant un paquet à partir des sources. Pour télécharger le dernier paquet source de Wireshark en utilisant la commande suivante,
$ wget https://1.as.dl.wireshark.org/src/wireshark-3.0.0.tar.xz
Extrait le en utilisant la commande suivante,
$ tar -xf wireshark-3.0.0.tar.xz -C /tmp
$ cd /tmp/wireshark-3.0.0
puis exécutez les commandes suivantes pour compiler &installer le code source,
$ ./autogen.sh
$ ./configure -enable-setcap-install
$ make
$ sudo make install
$ sudo ldconfig
C’est tout, cela va installer Wireshark sur votre machine. Maintenant pour démarrer le Wireshark, soit vous l’ouvrez par le menu, soit vous exécutez la commande suivante pour démarrer le Wireshark par le terminal,
$ wireshark
Note : Si vous obtenez une erreur ‘Permission refusée’ en démarrant Wireshark en tant qu’utilisateur local, vous pouvez démarrer le Wireshark en tant que root ou avec les privilèges sudo ou ajouter l’utilisateur local au groupe Wireshark en utilisant la commande suivante,
$ sudo usermod -a -G wireshark username
Essayez maintenant de démarrer Wireshark avec à nouveau. Cela devrait fonctionner. Une fois que le Wireshark fonctionne, vous pouvez alors sélectionner n’importe quel port pour démarrer la capture de paquets &puis appliquer des filtres pour analyser les données.
Ceci termine notre tutoriel sur l’installation de Wireshark sur les systèmes Centos & Ubuntu. N’hésitez pas à envoyer toute question ou suggestion relative à cet article en utilisant la boîte de commentaires ci-dessous.