No nosso tutorial anterior, aprendemos sobre o uso do comando tcpdump para coletar pacotes de rede para análise/resolução de problemas. Mas pode ser uma tarefa cansativa analisar todos esses logs de rede via CLI. Mas essa não é a única opção, também podemos instalar o Wireshark, que tem uma GUI junto com muitas características & torna fácil a captura & analisar os pacotes de rede.
Wireshark é gratuito & Analisador de pacotes de rede de código aberto que é usado para análise de rede, solução de problemas, etc. Wireshark é um software multi-plataforma que está disponível para várias distribuições Linux/UNIX, Mac-OS, Solaris, BSD & Windows, etc. Ele usa GTK para implementar interface de usuário & captura pacotes usando PCAP.
Recommended Read: Top 7 comandos para Monitoramento de Tráfego de Rede Linux
Também Leia: Monitoramento de banda de rede com comando iftop
Wireshark é bastante similar ao tcpdump, a maior diferença entre os dois é que o Wireshark tem uma interface gráfica com opções de filtragem embutidas, o que o torna fácil de usar. Wireshark fornece uma série de recursos, alguns deles são,
– Captura de pacotes ao vivo,& análise offline,
– Um número de filtros de exibição,
– Suporte para centenas de protocolos,
– Análise VOIP rica,
– A leitura/escrita de vários formatos de arquivo,
– Dados ao vivo podem ser lidos da porta ethernet, Bluetooth, USB, Token rings tec
Neste tutorial, aprenderemos a instalar o Wireshark no CentOS & Sistema operacional Ubuntu.
(Leitura recomendada : Solução completa de monitorização : Instalar OMD (Open Monitoring Distribution) )
Instalação no CentOS
Antes de podermos instalar o Wireshark, precisamos ter a certeza de que todas as dependências do Wireshark estão presentes no sistema. Instale todas as dependências usando o seguinte comando,
$ yum install gcc gcc-c++ bison flex libpcap-devel qt-devel gtk3-devel rpm-build libtool c-ares-devel qt5-qtbase-devel qt5-qtmultimedia-devel qt5-linguist desktop-file-utils
Wireshark está disponível com os repositórios de pacotes CentOS padrão & pode ser instalado usando YUM. Instale o Wireshark em centos usando o seguinte comando,
$ sudo yum instalar wireshark wireshark wireshark-qt
Mas você pode não obter o pacote mais recente para o Wireshark usando este método. Para obter o último pacote para o Wireshark precisamos instalá-lo usando pacotes fonte. O método para instalar o Wireshark a partir do pacote fonte é mencionado abaixo.
Instalação no Ubuntu
Instale primeiro todas as dependências necessárias para o Wireshark usando o seguinte comando,
$ sudo apt-get install build-essential checkinstall libcurl4-openssl-dev bison flex qt5-default qttools5-dev libssl-dev libgtk-3-dev libpcap-d
Após todas as dependências terem sido instaladas, instalar o Wireshark (disponível com os repositórios padrão do Ubuntu) usando o seguinte comando,
$ sudo apt-get install wireshark
Você também pode usar os repositórios oficiais do Ubuntu para instalar o pacote mais recente do Wireshark, que pode não estar disponível com o repositório padrão do Ubuntu. Para instalar o último Wireshark usando o repositório oficial, execute os seguintes comandos na mesma ordem,
$ sudo add-apt-repository ppa:wireshark-dev/stable
$ sudo apt-get update
$ sudo apt-get install wireshark
Instalando o Wireshark usando o código fonte
Para instalar a última versão do Wireshark, é recomendado que a instalemos compilando um pacote a partir do código fonte. Para baixar o pacote fonte mais recente do Wireshark usando o seguinte comando,
$ wget https://1.as.dl.wireshark.org/src/wireshark-3.0.0.tar.xz
Extraí-lo usando o seguinte comando,
$ tar -xf wireshark-3.0.0.0.tar.xz -C /tmp
$ cd /tmp/wireshark-3.0.0
então execute os seguintes comandos para compilar & instale o código fonte,
$ ./autogen.sh
$ ./configure -enable-setcap-install
$ make
$ sudo make install
$ sudo ldconfig
>Sou, isto irá instalar o Wireshark na sua máquina. Agora para iniciar o Wireshark, ou abra-o através do menu ou execute o seguinte comando para iniciar o Wireshark através do terminal,
$ wireshark
Note: Se você estiver recebendo um erro ‘Permission Denied’ ao iniciar o Wireshark como usuário local, você pode iniciar o Wireshark como root ou com privilégios sudo ou adicionar o usuário local ao grupo Wireshark usando o seguinte comando,
$ sudo usermod -a -G wireshark usermod -a -G wireshark username
Agora tente iniciar o Wireshark com novamente. Deve funcionar. Uma vez que o Wireshark esteja funcionando, você pode então selecionar qualquer porta para iniciar a captura de pacotes & então pode aplicar filtros para analisar os dados.
Isso completa nosso tutorial de instalação do Wireshark em Centos & Sistemas Ubuntu. Por favor, envie qualquer dúvida ou sugestão relacionada a este artigo usando a caixa de comentários abaixo.