In onze vorige tutorial hebben we geleerd hoe u met tcpdump netwerkpakketten kunt verzamelen om deze te analyseren en problemen op te lossen. Maar het kan een vermoeiende taak zijn om al deze netwerklogs via CLI te analyseren. Maar dat is niet de enige optie, we kunnen ook Wireshark installeren, die een GUI heeft samen met veel functies & maakt het gemakkelijk om vast te leggen & de netwerk packets te analyseren.
Wireshark is gratis & Open source netwerk packet analyzer die wordt gebruikt voor netwerk analyse, troubleshooting, etc. Wireshark is een cross-platform software die beschikbaar is voor verschillende Linux/UNIX distributies, Mac-OS, Solaris, BSD & Windows, enz. Het gebruikt GTK om de gebruikersinterface te implementeren & vangt pakketten met behulp van PCAP.
Aanbevolen te lezen: Top 7 commando’s voor Linux Netwerk Traffic Monitoring
Ook lezen: Netwerkbandbreedte monitoren met iftop commando
Wireshark lijkt veel op tcpdump, het grote verschil tussen de twee is dat Wireshark een grafische interface heeft met ingebouwde filteropties, waardoor het makkelijk te gebruiken is. Wireshark biedt een aantal mogelijkheden, enkele van die mogelijkheden zijn,
– Live packet capture & offline analyse,
– Een aantal weergave filters,
– Ondersteuning voor honderden protocollen,
– Uitgebreide VOIP analyse,
– Lees/schrijf functie verschillende bestandsformaten,
– Live gegevens kunnen worden gelezen van ethernet poort, Bluetooth, USB, Token rings tec
In deze tutorial, zullen we leren om Wireshark te installeren op CentOS & Ubuntu besturingssysteem.
(Aanbevolen om te lezen : Complete monitoring oplossing : Installeer OMD (Open Monitoring Distribution) )
Installatie op CentOS
Voordat we Wireshark kunnen installeren, moeten we er zeker van zijn dat alle afhankelijkheden voor Wireshark aanwezig zijn op het systeem. Installeer alle afhankelijkheden met het volgende commando,
$ yum install gcc gcc-c++ bison flex libpcap-devel qt-devel gtk3-devel rpm-build libtool c-ares-devel qt5-qtbase-devel qt5-qtmultimedia-devel qt5-linguist desktop-file-utils
Wireshark is beschikbaar met de standaard CentOS package repositories & kan worden geïnstalleerd met YUM. Installeer Wireshark op centos met het volgende commando,
$ sudo yum install wireshark wireshark-qt
Maar het kan zijn dat je niet het laatste pakket voor Wireshark krijgt met deze methode. Om het laatste pakket voor Wireshark te krijgen moeten we het installeren met bronpakketten. De methode om Wireshark van bronpakketten te installeren wordt hieronder vermeld.
Installatie op Ubuntu
Installeer eerst alle benodigde dependencies voor Wireshark met het volgende commando,
$ sudo apt-get install build-essential checkinstall libcurl4-openssl-dev bison flex qt5-default qttools5-dev libssl-dev libgtk-3-dev libpcap-d
Als alle afhankelijkheden eenmaal zijn geïnstalleerd, installeer Wireshark (beschikbaar in de standaard Ubuntu repositories) met het volgende commando,
$ sudo apt-get install wireshark
U kunt ook de officiële repositories voor Ubuntu gebruiken om het laatste Wireshark pakket te installeren, welke mogelijk niet beschikbaar is in de standaard Ubuntu repository. Om de nieuwste Wireshark te installeren met behulp van de officiële repository, voert u de volgende commando’s uit in dezelfde volgorde,
$ sudo add-apt-repository ppa:wireshark-dev/stable
$ sudo apt-get update
$ sudo apt-get install wireshark
Installeren van Wireshark met broncode
Om de laatste versie van Wireshark te installeren, is het aanbevolen dat we het installeren door een pakket te bouwen vanaf broncode. Om het laatste Wireshark bronpakket te downloaden met het volgende commando,
$ wget https://1.as.dl.wireshark.org/src/wireshark-3.0.0.tar.xz
Uitpakken met het volgende commando,
$ tar -xf wireshark-3.0.0.tar.xz -C /tmp
$ cd /tmp/wireshark-3.0.0
voer dan de volgende commando’s uit om & de broncode te compileren,
$ ./autogen.sh
$ ./configure -enable-setcap-install
$ make
$ sudo make install
$ sudo ldconfig
Dat is het, dit zal Wireshark installeren op uw machine. Om nu Wireshark te starten, open het via het menu of voer het volgende commando uit om Wireshark via de terminal te starten,
$ wireshark
Note: Als u een ‘Permission Denied’ fout krijgt bij het starten van Wireshark als een lokale gebruiker, kunt u Wireshark starten als root of met sudo privileges of de lokale gebruiker toevoegen aan de Wireshark groep met het volgende commando,
$ sudo usermod -a -G wireshark username
Probeer nu Wireshark te starten met opnieuw. Het zou moeten werken. Als Wireshark eenmaal werkt, kunt u een willekeurige poort selecteren om de packet capture te starten & en vervolgens filters toepassen om de gegevens te analyseren.
Dit is het einde van onze tutorial over het installeren van Wireshark op Centos & Ubuntu systemen. Gelieve te verzenden vragen of suggesties met betrekking tot dit artikel met behulp van het commentaarvak hieronder.