Phenquestions
„Wireshark“ yra daugialypė platforma, ją galima naudoti „Linux“, „Windows“ ir „Mac OS“. Jūs gaunate tą pačią vartotojo patirtį bet kurioje naudojamoje operacinėje sistemoje.
Norėdami sužinoti daugiau apie „Wireshark“, apsilankykite oficialioje „Wireshark“ svetainėje adresu https: // www.laidinis ryklys.org
Šiame straipsnyje aš jums parodysiu, kaip įdiegti „Wireshark“ „Ubuntu“ ir kaip juo naudotis. Aš naudoju „Ubuntu 18“.04 LTS demonstracijai. Bet tai turėtų veikti bet kurioje LTS versijoje, vis dar palaikomoje šio rašymo metu. Pradėkime.
„Wireshark“ diegimas:
„Wireshark“ yra oficialioje „Ubuntu 14“ paketų saugykloje.04 LTS ir vėliau. Taigi ją įdiegti tikrai lengva.
Pirmiausia atnaujinkite APT paketų saugyklos talpyklą naudodami šią komandą:
$ sudo apt atnaujinimas
Reikėtų atnaujinti APT paketų saugyklos talpyklą.
Dabar paleiskite šią komandą, kad įdiegtumėte „Wireshark“ savo „Ubuntu“ kompiuteryje:
$ sudo apt įdiekite „wireshark“
Dabar paspauskite y tada paspauskite
Pagal numatytuosius nustatymus „Wireshark“ turi būti paleistas kaip šaknis (taip pat galima padaryti su sudo) privilegijas, kad galėtų dirbti. Jei norite paleisti „Wireshark“ be šaknis privilegijų arba be jų sudo, tada pasirinkite
Turėtų būti įdiegta „Wireshark“.
Dabar, jei pasirinkote
Galiausiai perkraukite kompiuterį naudodami šią komandą:
$ sudo perkrauti
„Wireshark“ paleidimas:
Dabar, kai „Wireshark“ yra įdiegtas, galite paleisti „Wireshark“ iš Programos meniu „Ubuntu“.
Taip pat galite paleisti šią komandą, norėdami paleisti „Wireshark“ iš terminalo:
$ wiresharkJei neleidote „Wireshark“ paleisti be šaknis privilegijos arba sudo, tada komanda turėtų būti:
$ sudo wireshark„Wireshark“ turėtų prasidėti.
Paketų užfiksavimas naudojant „Wireshark“:
Paleidę „Wireshark“ pamatysite sąsajų, į kurias galite užfiksuoti paketus ir iš kurių, sąrašą.
Yra daugybė sąsajų tipų, kuriuos galite stebėti naudodami, pavyzdžiui, „Wireshark“, Laidinis, Belaidis, USB ir daug išorinių įrenginių. Galite pasirinkti rodyti konkrečius sąsajų tipus pasveikinimo ekrane, pažymėtame žemiau esančiame ekrano kopijos skyriuje.
Čia išvardijau tik Laidinis tinklo sąsajos.
Norėdami pradėti fiksuoti paketus, tiesiog pasirinkite sąsają (mano atveju sąsaja ens33) ir spustelėkite Pradėkite fiksuoti paketus piktogramą, kaip pažymėta žemiau esančiame ekrano kopijoje. Taip pat galite dukart spustelėti sąsają, į kurią norite užfiksuoti paketus, ir pradėti, kad pradėtumėte rinkti paketus toje konkrečioje sąsajoje.
Taip pat vienu metu galite užfiksuoti paketus į ir iš kelių sąsajų. Tiesiog paspauskite ir palaikykite
„Wireshark“ naudojimas „Ubuntu“:
Aš fiksuoju paketus ens33 laidinio tinklo sąsaja, kaip matote toliau pateiktoje ekrano kopijoje. Šiuo metu neturiu užfiksuotų paketų.
Pingavau google.com iš terminalo ir, kaip matote, buvo užfiksuota daug paketų.
Dabar galite spustelėti paketą, kad jį pasirinktumėte. Pasirinkus paketą būtų rodoma daug informacijos apie tą paketą. Kaip matote, pateikiama informacija apie skirtingus TCP / IP protokolo sluoksnius.
Taip pat galite pamatyti konkretaus paketo RAW duomenis.
Taip pat galite spustelėti rodykles, kad išplėstumėte konkretaus TCP / IP protokolo sluoksnio paketinius duomenis.
Paketų filtravimas naudojant „Wireshark“:
Užimtajame tinkle kiekvieną sekundę bus užfiksuota tūkstančiai ar milijonai paketų. Taigi sąrašas bus toks ilgas, kad beveik neįmanoma slinkti sąraše ir ieškoti tam tikro tipo paketų.
Gerai tai, kad „Wireshark“ galite filtruoti paketus ir matyti tik jums reikalingus paketus.
Norėdami filtruoti paketus, galite tiesiogiai įvesti filtro išraišką teksto laukelyje, kaip pažymėta žemiau esančiame ekrano kopijoje.
Taip pat galite grafiškai filtruoti „Wireshark“ užfiksuotus paketus. Norėdami tai padaryti, spustelėkite Išraiška… mygtuką, kaip pažymėta toliau pateiktoje ekrano kopijoje.
Turėtų būti atidarytas naujas langas, kaip parodyta toliau pateiktoje ekrano kopijoje. Čia galite sukurti filtro išraišką, kad paketams būtų galima ieškoti labai konkrečiai.
Viduje konors Lauko pavadinimas skyriuje išvardyti beveik visi tinklo protokolai. Sąrašas yra didžiulis. Galite įvesti protokolą, kurio ieškote Paieška teksto laukelis ir Lauko pavadinimas skyriuje būtų rodomi tie, kurie atitiko.
Šiame straipsnyje aš filtruosiu visus DNS paketus. Taigi aš atrinkau DNS Domenų vardų sistema nuo Lauko pavadinimas sąrašą. Taip pat galite spustelėti rodyklė dėl bet kurio protokolo
Patikslinkite pasirinkimą.
Taip pat galite naudoti reliacinius operatorius, kad patikrintumėte, ar kuris nors laukas yra lygus tam tikrai vertei, ar ne, yra didesnis ar mažesnis. Aš ieškojau visų DNS IPv4 adresas, kuris yra lygus 192.168.2.1 kaip matote toliau pateiktoje ekrano kopijoje.
Filtro išraiška taip pat rodoma pažymėtoje ekrano kopijos dalyje. Tai puikus būdas išmokti rašyti filtro išraišką „Wireshark“.
Kai baigsite, tiesiog spustelėkite Gerai.
Dabar spustelėkite pažymėtą piktogramą, kad pritaikytumėte filtrą.
Kaip matote, rodomi tik DNS protokolo paketai.
Paketų fiksavimo sustabdymas „Wireshark“:
Norėdami sustabdyti „Wireshark“ paketų fiksavimą, galite spustelėti raudoną piktogramą, pažymėtą žemiau esančiame ekrano kopijoje.
Užfiksuotų paketų išsaugojimas faile:
Galite spustelėti pažymėtą piktogramą, kad užfiksuotus paketus išsaugotumėte faile, kad galėtumėte naudoti ateityje.
Dabar pasirinkite paskirties aplanką, įveskite failo pavadinimą ir spustelėkite Sutaupyti.
Failas turėtų būti išsaugotas.
Dabar galite bet kada atidaryti ir analizuoti išsaugotus paketus. Norėdami atidaryti failą, eikite į Failas > Atviras iš „Wireshark“ arba paspauskite
Tada pasirinkite failą ir spustelėkite Atviras.
Užfiksuotus paketus reikia įkelti iš failo.
Taigi taip įdiegiate ir naudojate „Wireshark“ „Ubuntu“. Dėkojame, kad perskaitėte šį straipsnį.
