Como instalar o WireShark no Linux (CentOS/Ubuntu)

author
3 minutes, 59 seconds Read

No nosso tutorial anterior, aprendemos sobre o uso do comando tcpdump para coletar pacotes de rede para análise/resolução de problemas. Mas pode ser uma tarefa cansativa analisar todos esses logs de rede via CLI. Mas essa não é a única opção, também podemos instalar o Wireshark, que tem uma GUI junto com muitas características & torna fácil a captura & analisar os pacotes de rede.

Wireshark é gratuito & Analisador de pacotes de rede de código aberto que é usado para análise de rede, solução de problemas, etc. Wireshark é um software multi-plataforma que está disponível para várias distribuições Linux/UNIX, Mac-OS, Solaris, BSD & Windows, etc. Ele usa GTK para implementar interface de usuário & captura pacotes usando PCAP.

Recommended Read: Top 7 comandos para Monitoramento de Tráfego de Rede Linux

Também Leia: Monitoramento de banda de rede com comando iftop

Wireshark é bastante similar ao tcpdump, a maior diferença entre os dois é que o Wireshark tem uma interface gráfica com opções de filtragem embutidas, o que o torna fácil de usar. Wireshark fornece uma série de recursos, alguns deles são,

– Captura de pacotes ao vivo,& análise offline,
– Um número de filtros de exibição,
– Suporte para centenas de protocolos,
– Análise VOIP rica,
– A leitura/escrita de vários formatos de arquivo,
– Dados ao vivo podem ser lidos da porta ethernet, Bluetooth, USB, Token rings tec

Neste tutorial, aprenderemos a instalar o Wireshark no CentOS & Sistema operacional Ubuntu.

(Leitura recomendada : Solução completa de monitorização : Instalar OMD (Open Monitoring Distribution) )

Instalação no CentOS

Antes de podermos instalar o Wireshark, precisamos ter a certeza de que todas as dependências do Wireshark estão presentes no sistema. Instale todas as dependências usando o seguinte comando,

$ yum install gcc gcc-c++ bison flex libpcap-devel qt-devel gtk3-devel rpm-build libtool c-ares-devel qt5-qtbase-devel qt5-qtmultimedia-devel qt5-linguist desktop-file-utils

Wireshark está disponível com os repositórios de pacotes CentOS padrão & pode ser instalado usando YUM. Instale o Wireshark em centos usando o seguinte comando,

$ sudo yum instalar wireshark wireshark wireshark-qt

Mas você pode não obter o pacote mais recente para o Wireshark usando este método. Para obter o último pacote para o Wireshark precisamos instalá-lo usando pacotes fonte. O método para instalar o Wireshark a partir do pacote fonte é mencionado abaixo.

Instalação no Ubuntu

Instale primeiro todas as dependências necessárias para o Wireshark usando o seguinte comando,

$ sudo apt-get install build-essential checkinstall libcurl4-openssl-dev bison flex qt5-default qttools5-dev libssl-dev libgtk-3-dev libpcap-d

Após todas as dependências terem sido instaladas, instalar o Wireshark (disponível com os repositórios padrão do Ubuntu) usando o seguinte comando,

$ sudo apt-get install wireshark

Você também pode usar os repositórios oficiais do Ubuntu para instalar o pacote mais recente do Wireshark, que pode não estar disponível com o repositório padrão do Ubuntu. Para instalar o último Wireshark usando o repositório oficial, execute os seguintes comandos na mesma ordem,

$ sudo add-apt-repository ppa:wireshark-dev/stable

$ sudo apt-get update

$ sudo apt-get install wireshark

Instalando o Wireshark usando o código fonte

Para instalar a última versão do Wireshark, é recomendado que a instalemos compilando um pacote a partir do código fonte. Para baixar o pacote fonte mais recente do Wireshark usando o seguinte comando,

$ wget https://1.as.dl.wireshark.org/src/wireshark-3.0.0.tar.xz

Extraí-lo usando o seguinte comando,

$ tar -xf wireshark-3.0.0.0.tar.xz -C /tmp

$ cd /tmp/wireshark-3.0.0

então execute os seguintes comandos para compilar & instale o código fonte,

$ ./autogen.sh

$ ./configure -enable-setcap-install

$ make

$ sudo make install

$ sudo ldconfig

>Sou, isto irá instalar o Wireshark na sua máquina. Agora para iniciar o Wireshark, ou abra-o através do menu ou execute o seguinte comando para iniciar o Wireshark através do terminal,

$ wireshark

Note: Se você estiver recebendo um erro ‘Permission Denied’ ao iniciar o Wireshark como usuário local, você pode iniciar o Wireshark como root ou com privilégios sudo ou adicionar o usuário local ao grupo Wireshark usando o seguinte comando,

$ sudo usermod -a -G wireshark usermod -a -G wireshark username

Agora tente iniciar o Wireshark com novamente. Deve funcionar. Uma vez que o Wireshark esteja funcionando, você pode então selecionar qualquer porta para iniciar a captura de pacotes & então pode aplicar filtros para analisar os dados.

Isso completa nosso tutorial de instalação do Wireshark em Centos & Sistemas Ubuntu. Por favor, envie qualquer dúvida ou sugestão relacionada a este artigo usando a caixa de comentários abaixo.

Similar Posts

Deixe uma resposta

O seu endereço de email não será publicado.