W naszym poprzednim tutorialu, nauczyliśmy się używać polecenia tcpdump do zbierania pakietów sieciowych do analizy/rozwiązywania problemów. Jednak analizowanie tych wszystkich logów sieciowych za pomocą CLI może być męczącym zadaniem. Ale to nie jest jedyna opcja, możemy również zainstalować Wireshark, który posiada GUI wraz z wieloma funkcjami &ułatwia przechwytywanie &analizowanie pakietów sieciowych.
Wireshark jest darmowym & Open source’owym analizatorem pakietów sieciowych, który jest używany do analizy sieci, rozwiązywania problemów, itp. Wireshark jest oprogramowaniem wieloplatformowym, które jest dostępne dla różnych dystrybucji Linux/UNIX, Mac-OS, Solaris, BSD & Windows itp. Wykorzystuje GTK do implementacji interfejsu użytkownika & przechwytuje pakiety przy użyciu PCAP.
Recommended Read: Top 7 commands for Linux Network Traffic Monitoring
Also Read: Monitorowanie przepustowości sieci za pomocą polecenia iftop
Wireshark jest dość podobny do tcpdump, główną różnicą między nimi jest to, że Wireshark ma interfejs graficzny z wbudowanymi opcjami filtrowania, które sprawiają, że jest łatwy w użyciu. Wireshark zapewnia wiele funkcji, niektóre z tych funkcji to,
– Przechwytywanie pakietów na żywo & analiza offline,
– Szereg filtrów wyświetlania,
– Wsparcie dla setek protokołów,
– Bogata analiza VOIP,
– Funkcja odczytu/zapisu różnych formatów plików,
– Dane na żywo mogą być odczytywane z portu ethernet, Bluetooth, USB, Token rings tec
W tym poradniku nauczymy się instalować Wiresharka na systemie operacyjnym CentOS & Ubuntu.
(Polecamy przeczytać : Kompletne rozwiązanie do monitorowania : Zainstaluj OMD (Open Monitoring Distribution) )
Instalacja na CentOS
Zanim zainstalujemy Wiresharka, musimy się upewnić, że wszystkie zależności dla Wiresharka są obecne w systemie. Zainstaluj wszystkie zależności za pomocą następującego polecenia,
$ yum install gcc gcc-c++ bison flex libpcap-devel qt-devel gtk3-devel rpm-build libtool c-ares-devel qt5-qtbase-devel qt5-qtmultimedia-devel qt5-linguist desktop-file-utils
Wireshark jest dostępny w domyślnych repozytoriach pakietów CentOS & można go zainstalować za pomocą YUM. Zainstaluj Wireshark na centosie za pomocą następującego polecenia,
$ sudo yum install wireshark wireshark-qt
Ale możesz nie uzyskać najnowszego pakietu dla Wiresharka za pomocą tej metody. Aby uzyskać najnowszy pakiet dla Wiresharka musimy zainstalować go używając pakietów źródłowych. Metoda instalacji Wiresharka z pakietów źródłowych jest wymieniona poniżej.
Instalacja na Ubuntu
Najpierw zainstaluj wszystkie wymagane zależności dla Wiresharka używając następującego polecenia,
$ sudo apt-get install build-essential checkinstall libcurl4-openssl-dev bison flex qt5-default qttools5-dev libssl-dev libgtk-3-dev libpcap-d
Po zainstalowaniu wszystkich zależności, zainstaluj Wireshark (dostępny w domyślnych repozytoriach Ubuntu) za pomocą następującego polecenia,
$ sudo apt-get install wireshark
Możesz również użyć oficjalnych repozytoriów Ubuntu, aby zainstalować najnowszy pakiet Wireshark, który może nie być dostępny w domyślnym repozytorium Ubuntu. Aby zainstalować najnowszy Wireshark za pomocą oficjalnego repozytorium, wykonaj następujące polecenia w tej samej kolejności,
$ sudo add-apt-repository ppa:wireshark-dev/stable
$ sudo apt-get update
$ sudo apt-get install wireshark
Instalowanie Wiresharka przy użyciu źródła
Aby zainstalować najnowszą wersję Wiresharka, zaleca się zainstalowanie go przez zbudowanie pakietu ze źródła. Aby pobrać najnowszy pakiet źródłowy Wiresharka za pomocą następującego polecenia,
$ wget https://1.as.dl.wireshark.org/src/wireshark-3.0.0.tar.xz
Wyodrębnij go za pomocą następującego polecenia,
$ tar -xf wireshark-3.0.0.tar.xz -C /tmp
$ cd /tmp/wireshark-3.0.0
a następnie wykonaj następujące polecenia, aby skompilować &zainstalować kod źródłowy,
$ ./autogen.sh
$ ./configure -enable-setcap-install
$ make
$ sudo make install
$ sudo ldconfig
To wszystko, to zainstaluje Wiresharka na twoim komputerze. Teraz, aby uruchomić Wireshark, albo otwórz go przez menu, albo wykonaj następujące polecenie, aby uruchomić Wireshark przez terminal,
$ wireshark
Uwaga: Jeśli otrzymujesz błąd „Permission Denied” podczas uruchamiania programu Wireshark jako użytkownik lokalny, możesz uruchomić program Wireshark jako root lub z uprawnieniami sudo albo dodać użytkownika lokalnego do grupy Wireshark za pomocą następującego polecenia,
$ sudo usermod -a -G wireshark username
Teraz spróbuj uruchomić program Wireshark ponownie. Powinien działać. Kiedy Wireshark już działa, możesz wybrać dowolny port, aby rozpocząć przechwytywanie pakietów &i zastosować filtry do analizy danych.
To kończy nasz poradnik dotyczący instalacji Wiresharka na systemach Centos & Ubuntu. Prosimy o przesyłanie wszelkich pytań i sugestii związanych z tym artykułem za pomocą pola komentarza poniżej.