În tutorialul nostru anterior, am învățat despre utilizarea comenzii tcpdump pentru a colecta pachete de rețea pentru analiză/depanare. Dar poate fi o sarcină obositoare să analizăm toate aceste jurnale de rețea prin CLI. Dar aceasta nu este singura opțiune, putem, de asemenea, să instalăm Wireshark, care are o interfață grafică (GUI) împreună cu o mulțime de caracteristici & care facilitează capturarea & analizei pachetelor de rețea.
Wireshark este un analizor de pachete de rețea gratuit & Open source & care este folosit pentru analiza rețelei, depanare, etc. Wireshark este un software cross-platform care este disponibil pentru diverse distribuții Linux/UNIX, Mac-OS, Solaris, BSD & Windows, etc. Folosește GTK pentru a implementa interfața cu utilizatorul & captează pachetele folosind PCAP.
Recomandat de citit: Top 7 comenzi pentru monitorizarea traficului de rețea Linux
De asemenea, citiți: Monitorizarea lățimii de bandă a rețelei cu comanda iftop
Wireshark este destul de asemănător cu tcpdump, diferența majoră dintre cele două este că Wireshark are o interfață grafică cu opțiuni de filtrare încorporate, ceea ce îl face ușor de utilizat. Wireshark oferă o serie de caracteristici, unele dintre aceste caracteristici sunt,
– Captură live a pachetelor & analiză offline,
– O serie de filtre de afișare,
– Suport pentru sute de protocoale,
– Analiză VOIP bogată,
– Caracteristică de citire/scriere diverse formate de fișiere,
– Datele live pot fi citite din portul ethernet, Bluetooth, USB, Token rings tec
În acest tutorial, vom învăța să instalăm Wireshark pe sistemul de operare CentOS & Ubuntu.
(Lectură recomandată : Soluție completă de monitorizare : Instalați OMD (Open Monitoring Distribution) )
Instalare pe CentOS
Înainte de a putea instala Wireshark, trebuie să ne asigurăm că toate dependențele pentru Wireshark sunt prezente pe sistem. Instalați toate dependențele folosind următoarea comandă,
$ yum install gcc gcc-c++ bison flex flex libpcap-devel qt-devel gtk3-devel rpm-build libtool c-ares-devel qt5-qtbase-devel qt5-qtmultimedia-devel qt5-linguist desktop-file-utils
Wireshark este disponibil cu depozitele implicite de pachete CentOS & poate fi instalat folosind YUM. Instalați Wireshark pe Centos folosind următoarea comandă,
$ sudo yum install wireshark wireshark-qt
Dar este posibil să nu obțineți cel mai recent pachet pentru Wireshark folosind această metodă. Pentru a obține cel mai recent pachet pentru Wireshark trebuie să îl instalăm folosind pachetele sursă. Metoda de instalare a Wireshark din pachetul sursă este menționată mai jos.
Instalare pe Ubuntu
În primul rând, instalați toate dependențele necesare pentru Wireshark folosind următoarea comandă,
$ sudo apt-get install build-essential checkinstall libcurl4-openssl-dev bison flex qt5-default qttools5-dev libssl-dev libgtk-3-dev libpcap-d
După ce toate dependențele au fost instalate, instalați Wireshark (disponibil cu depozitele implicite Ubuntu) utilizând următoarea comandă,
$ sudo apt-get install wireshark
Puteți utiliza, de asemenea, depozitele oficiale pentru Ubuntu pentru a instala cel mai recent pachet Wireshark, care ar putea să nu fie disponibil cu depozitul implicit Ubuntu. Pentru a instala cel mai recent Wireshark utilizând depozitul oficial, rulați următoarele comenzi în aceeași ordine,
$ sudo add-apt-repository ppa:wireshark-dev/stable
$ sudo apt-get update
$ sudo apt-get install wireshark
Instalarea Wireshark folosind sursa
Pentru a instala cea mai recentă versiune de Wireshark, este recomandat să o instalăm prin construirea unui pachet din sursă. Pentru a descărca cel mai recent pachet sursă Wireshark folosind următoarea comandă,
$ wget https://1.as.dl.wireshark.org/src/wireshark-3.0.0.tar.xz
Extrageți-l folosind următoarea comandă,
$ tar -xf wireshark-3.0.0.tar.xz -C /tmp
$ cd /tmp/wireshark-3.0.0
poi rulați următoarele comenzi pentru a compila & instala codul sursă,
$ ./autogen.sh
$ ./configure -enable-setcap-install
$ make
$ sudo make install
$ sudo ldconfig
Aceasta este, acest lucru va instala Wireshark pe mașina dumneavoastră. Acum, pentru a porni Wireshark, fie îl deschideți prin meniu, fie executați următoarea comandă pentru a porni Wireshark prin terminal,
$ wireshark
Nota: Dacă primiți o eroare ‘Permission Denied’ atunci când porniți Wireshark ca utilizator local, puteți porni Wireshark ca root sau cu privilegii sudo sau puteți adăuga utilizatorul local la grupul Wireshark folosind următoarea comandă,
$ sudo usermod -a -G wireshark username
Acum încercați să porniți Wireshark cu din nou. Ar trebui să funcționeze. Odată ce Wireshark funcționează, puteți selecta orice port pentru a începe capturarea pachetelor & apoi puteți aplica filtre pentru analiza datelor.
Aceasta încheie tutorialul nostru privind instalarea Wireshark pe sistemele Centos & Ubuntu. Vă rugăm să trimiteți orice întrebări sau sugestii legate de acest articol folosind caseta de comentarii de mai jos.
.