Az előző bemutatóban megismerkedtünk a tcpdump parancs használatával a hálózati csomagok elemzéséhez/hibaelhárításhoz történő gyűjtéséhez. De fárasztó feladat lehet ezeket a hálózati naplókat CLI-n keresztül elemezni. De nem ez az egyetlen lehetőség, telepíthetjük a Wiresharkot is, amely egy GUI-val és rengeteg funkcióval együtt & megkönnyíti a hálózati csomagok rögzítését & elemzését.
A Wireshark egy ingyenes & nyílt forráskódú hálózati csomagelemző, amelyet hálózati elemzésre, hibaelhárításra stb. használnak. A Wireshark egy cross-platform szoftver, amely különböző Linux/UNIX disztribúciókhoz, Mac-OS, Solaris, BSD & Windows, stb. számára érhető el. GTK-t használ a felhasználói felület megvalósításához & PCAP segítségével rögzíti a csomagokat.
Az ajánlott olvasmány:
Szintén olvasható: Top 7 parancs a Linux hálózati forgalomfigyeléshez
Szintén olvasható: Monitoring network bandwidth with iftop command
A Wireshark meglehetősen hasonló a tcpdumphoz, a fő különbség a kettő között az, hogy a Wireshark grafikus felülettel rendelkezik, beépített szűrési lehetőségekkel, ami megkönnyíti a használatát. A Wireshark számos funkciót biztosít, néhány ezek közül,
– Élő csomagrögzítés & offline elemzés,
– Számos megjelenítési szűrő,
– Több száz protokoll támogatása,
– Gazdag VOIP elemzés,
– Olvasási/írási funkció különböző fájlformátumok,
– Élő adatok olvashatók ethernet portról, Bluetooth, USB, Token rings tec
Ebben a bemutatóban megtanuljuk a Wireshark telepítését CentOS & Ubuntu operációs rendszerre.
(Ajánlott olvasmány : Teljes felügyeleti megoldás : OMD (Open Monitoring Distribution) telepítése )
Telepítés CentOS rendszeren
A Wireshark telepítése előtt meg kell győződnünk arról, hogy a Wireshark összes függősége megtalálható a rendszerben. Telepítsük az összes függőséget a következő paranccsal,
$ yum install gcc gcc-c++ bison flex libpcap-devel qt-devel gtk3-devel rpm-build libtool c-ares-devel qt5-qtbase-devel qt5-qtmultimedia-devel qt5-linguist desktop-file-utils
A Wireshark elérhető a CentOS csomagtárolóiban alapértelmezetten & a YUM segítségével telepíthető. Telepítse a Wiresharkot centosra a következő paranccsal,
$ sudo yum install wireshark wireshark-qt
De lehet, hogy ezzel a módszerrel nem a legújabb csomagot kapja meg a Wiresharkhoz. Ahhoz, hogy megkapjuk a Wireshark legújabb csomagját, a forráscsomagok segítségével kell telepítenünk. A Wireshark forráscsomagból történő telepítésének módszere az alábbiakban olvasható.
Telepítés Ubuntun
Először telepítse a Wireshark összes szükséges függőségét a következő paranccsal,
$ sudo apt-get install build-essential checkinstall libcurl4-openssl-dev bison flex qt5-default qttools5-dev libssl-dev libgtk-3-dev libpcap-d
Mihelyt az összes függőség telepítve lett, telepítse a Wiresharkot (az Ubuntu alapértelmezett tárolóiban elérhető) a következő paranccsal,
$ sudo apt-get install wireshark
A legújabb Wireshark csomag telepítéséhez használhatja az Ubuntu hivatalos tárolóit is, amelyek esetleg nem állnak rendelkezésre az Ubuntu alapértelmezett tárolóiban. A legújabb Wireshark telepítéséhez a hivatalos tároló használatával futtassa a következő parancsokat ugyanebben a sorrendben,
$ sudo add-apt-repository ppa:wireshark-dev/stable
$ sudo apt-get update
$ sudo apt-get install wireshark
Installing Wireshark using source
A Wireshark legújabb verziójának telepítéséhez ajánlott a forrásból származó csomag összeállításával telepíteni. Letölthetjük a legújabb Wireshark forráscsomagot a következő paranccsal,
$ wget https://1.as.dl.wireshark.org/src/wireshark-3.0.0.tar.xz
Extrahálhatjuk a következő paranccsal,
$ tar -xf wireshark-3.0.0.tar.xz -C /tmp
$ cd /tmp/wireshark-3.0.0
majd futtassa a következő parancsokat a forráskód fordításához & telepítéséhez,
$ ./autogen.sh
$ ./configure -enable-setcap-install
$ make
$ sudo make install
$ sudo ldconfig
Ezzel a Wireshark települ a gépedre. Most a Wireshark indításához vagy nyisd meg a menüben, vagy a terminálon keresztül indítsd el a Wiresharkot a következő paranccsal,
$ wireshark
Megjegyzés: Ha a Wireshark helyi felhasználóként történő indításakor ‘Permission Denied’ hibát kap, akkor indítsa el a Wiresharkot root vagy sudo jogosultságokkal, vagy adja hozzá a helyi felhasználót a Wireshark csoporthoz a következő paranccsal,
$ sudo usermod -a -G wireshark felhasználónév
Most próbálja újra elindítani a Wiresharkot. Működnie kell. Ha a Wireshark működik, akkor bármelyik portot kiválaszthatja a csomagfelvétel indításához & majd szűrőket alkalmazhat az adatok elemzéséhez.
Ezzel befejeztük a Wireshark telepítésének bemutatóját Centos & Ubuntu rendszereken. Kérjük, küldje el a cikkel kapcsolatos kérdéseit vagy javaslatait az alábbi megjegyzés rovat segítségével.