I vår tidigare handledning har vi lärt oss hur man använder kommandot tcpdump för att samla in nätverkspaket för analys och felsökning. Men det kan vara en tröttsam uppgift att analysera alla dessa nätverksloggar via CLI. Men det är inte det enda alternativet, vi kan också installera Wireshark, som har ett GUI tillsammans med massor av funktioner & gör det enkelt att fånga & analysera nätverkspaketen.
Wireshark är gratis & Open source network packet analyzer som används för nätverksanalys, felsökning, etc. Wireshark är en plattformsoberoende programvara som finns tillgänglig för olika Linux/UNIX-distributioner, Mac-OS, Solaris, BSD & Windows osv. Den använder GTK för att implementera användargränssnitt & fångar paket med hjälp av PCAP.
Rekommenderad läsning: Läs mer: Topp 7 kommandon för övervakning av nätverkstrafik i Linux
Läs även: Topp 7 kommandon för övervakning av nätverkstrafik i Linux
Läs mer: Övervakning av nätverksbandbredd med kommandot iftop
Wireshark är ganska likt tcpdump, den stora skillnaden mellan de två är att Wireshark har ett grafiskt gränssnitt med inbyggda filtreringsalternativ, vilket gör det lätt att använda. Wireshark erbjuder ett antal funktioner, några av dessa funktioner är,
– Live packet capture & offline-analys,
– Ett antal visningsfilter,
– Stöd för hundratals protokoll,
– Riklig VOIP-analys,
– Läs/skriv funktion olika filformat,
– Live data kan läsas från ethernet port, Bluetooth, USB, Token rings tec
I den här handledningen kommer vi att lära oss att installera Wireshark på CentOS & Ubuntu operativsystem.
(Rekommenderad läsning : Komplett övervakningslösning : Installera OMD (Open Monitoring Distribution) )
Installation på CentOS
För att kunna installera Wireshark måste vi se till att alla beroenden för Wireshark finns på systemet. Installera alla beroenden med hjälp av följande kommando,
$ yum install gcc gcc-c++ bison flex libpcap-devel qt-devel gtk3-devel rpm-build libtool c-ares-devel qt5-qtbase-devel qt5-qtmultimedia-devel qt5-linguist desktop-file-utils
Wireshark finns tillgängligt med standardpaketförråden för CentOS & kan installeras med YUM. Installera Wireshark på centos med följande kommando,
$ sudo yum install wireshark wireshark wireshark-qt
Men det kan hända att du inte får det senaste paketet för Wireshark med denna metod. För att få det senaste paketet för Wireshark måste vi installera det med hjälp av källkodspaket. Metoden för att installera Wireshark från källkodspaketet nämns nedan.
Installation på Ubuntu
Först installerar du alla nödvändiga beroenden för Wireshark med följande kommando,
$ sudo apt-get install build-essential checkinstall libcurl4-openssl-dev bison flex qt5-default qttools5-dev libssl-dev libgtk-3-dev libpcap-d
När alla beroenden har installerats, installera Wireshark (finns i Ubuntus standardförråd) med följande kommando,
$ sudo apt-get install wireshark
Du kan också använda Ubuntus officiella förråd för att installera det senaste Wireshark-paketet, som kanske inte finns i Ubuntus standardförråd. För att installera det senaste Wireshark med hjälp av det officiella arkivet kör du följande kommandon i samma ordning,
$ sudo add-apt-repository ppa:wireshark-dev/stable
$ sudo apt-get update
$ sudo apt-get install wireshark
Installation av Wireshark med hjälp av källkod
För att installera den senaste versionen av Wireshark rekommenderas att vi installerar den genom att bygga ett paket från källkod. För att hämta det senaste Wireshark-källpaketet med följande kommando,
$ wget https://1.as.dl.wireshark.org/src/wireshark-3.0.0.tar.xz
Extrahera det med följande kommando,
$ tar -xf wireshark-3.0.0.0.tar.xz -C /tmp
$ cd /tmp/wireshark-3.0.0
kör sedan följande kommandon för att kompilera & installera källkoden,
$ ./autogen.sh
$ ./configure -enable-setcap-install
$ make
$ sudo make install
$ sudo ldconfig
Detta är det, detta kommer att installera Wireshark på din maskin. För att starta Wireshark kan du nu antingen öppna det via menyn eller utföra följande kommando för att starta Wireshark via terminalen,
$ wireshark
Note: Om du får felet ”Permission Denied” när du startar Wireshark som en lokal användare kan du starta Wireshark som root eller med sudo-privilegier eller lägga till den lokala användaren i Wireshark-gruppen med följande kommando:
$ sudo usermod -a -G wireshark användarnamn
Försök nu att starta Wireshark med igen. Det borde fungera. När Wireshark fungerar kan du sedan välja vilken port som helst för att starta paketfångsten & och kan sedan tillämpa filter för att analysera data.
Detta avslutar vår handledning om installation av Wireshark på Centos & Ubuntu-system. Vänligen skicka eventuella frågor eller förslag relaterade till denna artikel genom att använda kommentarsfältet nedan.