前回のチュートリアルでは、分析/トラブルシューティングのためにネットワーク パケットを収集する tcpdump コマンドの使用について学びました。 しかし、CLI を使用してこれらのネットワーク ログをすべて分析するのは面倒な作業になる可能性があります。 Wireshark は、多くの機能とともに GUI を備えており、ネットワーク パケットを簡単にキャプチャ&・分析することができます。 Wireshark は、さまざまな Linux/UNIX ディストリビューション、Mac-OS、Solaris、BSD & Windows などで利用できるクロスプラットフォームなソフトウェアです。 GTKを使用してユーザー・インターフェースを実装し、&PCAPを使用してパケットをキャプチャします。
推奨の読み物です。 Linux ネットワーク トラフィック監視のためのトップ 7 コマンド
また、お読みください。 iftop コマンドでネットワーク帯域幅を監視する
Wireshark は tcpdump に非常に似ていますが、2 つの大きな違いは、Wireshark にはフィルタリング オプションが組み込まれたグラフィック インターフェイスがあり、簡単に使用できることです。 Wireshark は多くの機能を提供し、それらの機能のいくつかは、
– ライブパケットキャプチャ & オフライン分析、
– 多くの表示フィルタ、
– 何百ものプロトコルのサポート、
– 豊富な VOIP 分析ができます。
– リード/ライト機能さまざまなファイル形式、
-ライブデータは、イーサネットポート、Bluetooth、USB、トークンリングテック
このチュートリアルでは、CentOS & UbuntuオペレーティングシステムにWiresharkをインストールすることを学習します。
(Recommended Read : Complete monitoring solution : Install OMD (Open Monitoring Distribution) )
Installation on CentOS
Wireshark をインストールする前に、Wireshark の依存関係がシステム上にすべて存在することを確認する必要があります。 以下のコマンドを使用して、すべての依存関係をインストールします。
$ yum install gcc gcc-c++ bison flex libpcap-devel qt-devel gtk3-devel rpm-build libtool c-ares-devel qt5-qtbase-devel qt5-qtmultimedia-devel qt5-linguist desktop-file-utils
Wireshark はデフォルトで CentOS パッケージリポジトリ & で利用できるので YUM でインストールしてください。 Wireshark を Centos にインストールするには、次のコマンドを使用します。
$ sudo yum install wireshark wireshark-qt
ただし、この方法では Wireshark の最新のパッケージが取得できない場合があります。 Wiresharkの最新パッケージを入手するためには、ソースパッケージを使用してインストールする必要があります。 ソースパッケージからWiresharkをインストールする方法は、以下の通りです。
Ubuntuへのインストール
まず、Wiresharkに必要なすべての依存関係を以下のコマンドでインストールします。
$ sudo apt-get install build-essential checkinstall libcurl4-openssl-dev bison flex qt5-default qttools5-dev libssl-dev libgtk-3-dev libpcap-d
すべての依存関係をインストールしたら、次は、そのインストールを行います。 Wireshark (Ubuntuのデフォルトリポジトリで利用可能) を次のコマンドでインストールします。
$ sudo apt-get install wireshark
また、Ubuntuの公式リポジトリを使用して、最新のWiresharkパッケージをインストールできます。 公式リポジトリを使用して最新の Wireshark をインストールするには、次のコマンドを同じ順序で実行します。wireshark-dev/stable
$ sudo apt-get update
$ sudo apt-get install wireshark
Wireshark をソースを使ってインストールする
Wireshark の最新バージョンをインストールするには、ソースからパッケージを作ってインストールすることが推奨されます。 以下のコマンドを使用して最新のWiresharkソースパッケージをダウンロードするには、
$ wget https://1.as.dl.wireshark.org/src/wireshark-3.0.0.tar.xz
以下のコマンドを使用してそれを展開します。0
次に、以下のコマンドを実行して、ソースコードをコンパイル&インストール
$ ./autogen.sh
$ ./autogen.sh
$ ./autogen.sh
$ ./autogen.sh
$ ./configure -enable-setcap-install
$ make
$ sudo make install
$ sudo ldconfig
以上で、Wiresharkはあなたのマシンにインストールされています。 Wireshark を起動するには、メニューから開くか、次のコマンドを実行してターミナルから起動します,
$ wireshark
注意。 Wiresharkをローカルユーザーで起動すると「Permission Denied」エラーが発生する場合、Wiresharkをrootまたはsudo権限で起動するか、次のコマンドでローカルユーザーをWiresharkグループに追加してください、
$ sudo usermod -a -G wireshark username
ここで再度Wiresharkで起動してみてください。 うまくいくはずです。 Wireshark が動作したら、任意のポートを選択して、パケットキャプチャ & を開始し、データを分析するためのフィルタを適用できます。
以上で、Centos & Ubuntu システムへの Wireshark インストールに関するチュートリアルを終了します。 この記事に関するご質問やご提案がありましたら、下記のコメント欄からお送りください。