Nel nostro precedente tutorial, abbiamo imparato a usare il comando tcpdump per raccogliere i pacchetti di rete per l’analisi/ricerca dei problemi. Ma può essere un compito noioso analizzare tutti questi log di rete tramite CLI. Ma questa non è l’unica opzione, possiamo anche installare Wireshark, che ha un’interfaccia grafica con un sacco di funzioni & che rendono facile catturare & analizzare i pacchetti di rete.
Wireshark è un analizzatore di pacchetti di rete gratuito &open source che viene utilizzato per l’analisi della rete, la risoluzione dei problemi, ecc. Wireshark è un software multipiattaforma che è disponibile per varie distribuzioni Linux/UNIX, Mac-OS, Solaris, BSD & Windows, ecc. Utilizza GTK per implementare l’interfaccia utente & cattura i pacchetti utilizzando PCAP.
Lettura consigliata: Top 7 comandi per il monitoraggio del traffico di rete di Linux
Si consiglia di leggere anche: Monitorare la larghezza di banda della rete con il comando iftop
Wireshark è abbastanza simile a tcpdump, la differenza principale tra i due è che Wireshark ha un’interfaccia grafica con opzioni di filtraggio integrate, che lo rendono facile da usare. Wireshark fornisce un certo numero di caratteristiche, alcune di queste caratteristiche sono,
– Cattura dei pacchetti dal vivo & analisi offline,
– Una serie di filtri di visualizzazione,
– Supporto per centinaia di protocolli,
– Ricca analisi VOIP,
– Caratteristica di lettura/scrittura vari formati di file,
– I dati live possono essere letti dalla porta ethernet, Bluetooth, USB, Token rings tec
In questo tutorial, impareremo a installare Wireshark su CentOS & sistema operativo Ubuntu.
(Lettura consigliata: soluzione di monitoraggio completa: installare OMD (Open Monitoring Distribution))
Installazione su CentOS
Prima di poter installare Wireshark, dobbiamo assicurarci che tutte le dipendenze per Wireshark siano presenti sul sistema. Installa tutte le dipendenze usando il seguente comando,
$ yum install gcc gcc-c++ bison flex libpcap-devel qt-devel gtk3-devel rpm-build libtool c-ares-devel qt5-qtbase-devel qt5-qtmultimedia-devel qt5-linguist desktop-file-utils
Wireshark è disponibile nei repository di default di CentOS & può essere installato usando YUM. Installa Wireshark su Centos usando il seguente comando,
$ sudo yum install wireshark wireshark-qt
Ma potresti non ottenere l’ultimo pacchetto per Wireshark usando questo metodo. Per ottenere l’ultimo pacchetto di Wireshark dobbiamo installarlo usando i pacchetti sorgente. Il metodo per installare Wireshark dal pacchetto sorgente è menzionato qui sotto.
Installazione su Ubuntu
In primo luogo installa tutte le dipendenze richieste per Wireshark usando il seguente comando,
$ sudo apt-get install build-essential checkinstall libcurl4-openssl-dev bison flex qt5-default qttools5-dev libssl-dev libgtk-3-dev libpcap-d
Una volta installate tutte le dipendenze installa Wireshark (disponibile nei repository di default di Ubuntu) usando il seguente comando,
$ sudo apt-get install wireshark
Puoi anche usare i repository ufficiali di Ubuntu per installare l’ultimo pacchetto di Wireshark, che potrebbe non essere disponibile nel repository di default di Ubuntu. Per installare l’ultimo Wireshark usando il repository ufficiale, esegui i seguenti comandi nello stesso ordine,
$ sudo add-apt-repository ppa:wireshark-dev/stable
$ sudo apt-get update
$ sudo apt-get install wireshark
Installare Wireshark usando i sorgenti
Per installare l’ultima versione di Wireshark, si raccomanda di installarla costruendo un pacchetto dai sorgenti. Per scaricare l’ultimo pacchetto sorgente di Wireshark usando il seguente comando,
$ wget https://1.as.dl.wireshark.org/src/wireshark-3.0.0.tar.xz
Estrarlo usando il seguente comando,
$ tar -xf wireshark-3.0.0.tar.xz -C /tmp
$ cd /tmp/wireshark-3.0.0
poi esegui i seguenti comandi per compilare &installare il codice sorgente,
$ ./autogen.sh
$ ./configure -enable-setcap-install
$ make
$ sudo make install
$ sudo ldconfig
That’s it will install Wireshark on your machine. Ora per avviare Wireshark, aprilo attraverso il menu o esegui il seguente comando per avviare Wireshark attraverso il terminale,
$ wireshark
Nota: Se ottieni un errore ‘Permission Denied’ quando avvii Wireshark come utente locale, puoi avviare Wireshark come root o con i privilegi di sudo o aggiungere l’utente locale al gruppo Wireshark usando il seguente comando,
$ sudo usermod -a -G wireshark username
Ora prova ad avviare Wireshark di nuovo. Dovrebbe funzionare. Una volta che Wireshark funziona, puoi selezionare qualsiasi porta per avviare la cattura dei pacchetti &e poi puoi applicare filtri per analizzare i dati.
Questo completa il nostro tutorial sull’installazione di Wireshark su sistemi Centos & Ubuntu. Si prega di inviare qualsiasi domanda o suggerimento relativo a questo articolo utilizzando la casella dei commenti qui sotto.
.