Wireshark je bezplatný a open-source analyzátor paketů. Umožňuje uživateli zkoumat data z živé sítě nebo ze souboru zachyceného na disku. Wireshark lze použít jako jednoduchý nástroj pro odstraňování problémů se sítí a také pro analýzu zabezpečení a vývoj softwaru.
Instalace Wireshark na Debian 10 je snadná – v této příručce vám ukážeme, jak na to. Vysvětlíme také některé základy používání Wireshark, abyste mohli začít hned. Postupujte podle našeho podrobného průvodce instalací Wireshark na Debian 10!
Předpoklady
Abyste mohli postupovat podle našeho průvodce instalací Wireshark na Debian 10, budete potřebovat:
- Připojení k internetu (ke stažení a instalaci balíčků)
- Účet s právy sudo pro instalaci a odstranění balíčků. Můžete to nastavit podle pokynů zde.
Aktualizace seznamu zdrojů
Wireshark závisí na řadě open-source knihoven. Než nainstalujeme samotný program, musíme se ujistit, že jsou aktuální. Debian 10 udržuje všechny své balíčky aktualizované prostřednictvím pravidelných aktualizací, takže nejprve spustíme aktualizaci.
sudo apt update -y
Během instalace budete požádáni, abyste umožnili uživatelům, kteří nejsou superuživateli, získávat data z vašich síťových rozhraní. Pokračujte výběrem Ano.
Instalace Wireshark na Debian 10
Nyní, když jsme aktuální, můžeme přistoupit ke stažení a instalaci Wireshark.
1.Wireshark je distribuován jako soubor .deb balíčku. To znamená, že není potřeba nic stahovat ručně. Místo toho jej můžeme nainstalovat přes apt, jako jakýkoli jiný program v Debianu 10.
sudo apt install wireshark -y
2. Během instalace budete požádáni, abyste umožnili uživatelům, kteří nejsou superuživateli, získávat data z vašich síťových rozhraní. Pokračujte výběrem Ano.
Jakmile nainstalujete Wireshark, spusťte příkaz sudo apt policy wireshark a zkontrolujte verzi Wireshark, kterou jste nainstalovali.
sudo apt policy wireshark
Testování Wireshark
Nyní, když jsme nainstalovali Wireshark, pojďme jej vzít na rychlou testovací jízdu.
1. Nejprve spusťte program zadáním sudo wireshark. Tím se Wireshark otevře v jeho vlastním okně.
sudo wireshark
2. Wireshark můžete také otevřít ze systému nabídek vašeho desktopového prostředí.
Wireshark má grafické uživatelské rozhraní (GUI) pro zachycování paketů, jak je znázorněno níže. Zobrazí se vám seznam dostupných síťových rozhraní, kterým Wireshark rozumí. Pokud chcete sledovat rozhraní, kde váš webový prohlížeč přijímá internetové připojení (například wlan0), vyberte rozhraní a klikněte na tlačítko Start.
Můžete jej však také použít z terminálu zadáním tshark a následným příkazem k zachycení provozu. Tshark je program příkazového řádku pro monitorování síťového provozu. Spolu s TShark je součástí sady Wireshark. Stejně jako jeho ekvivalent GUI dokáže zachytit pakety a poté zobrazit popis v okně terminálu nebo je uložit do souboru v binárním formátu.
3. Můžete nainstalovat tshark zadáním následujícího příkazu do okna terminálu:
sudo apt install tshark -y
4. Spusťte níže uvedený příkaz tshark –help, abyste viděli různé možnosti, které tshark nabízí.
5. Spusťte níže uvedený příkaz tshark -D a zkontrolujte, zda tshark rozpozná vaše síťová rozhraní.
tshark -D
Získáte seznam síťových rozhraní, jako je to níže. Pamatujte, že některá síťová rozhraní mohou být ve stavu „vypnuto“. Ne všechna síťová rozhraní jsou ve výchozím nastavení aktivní. Musíte najít aktivní rozhraní. V této ukázce je to rozhraní ens3 a lo.
6. Můžete zjistit, které rozhraní je aktivní, zadáním ifconfig do vašeho terminálu.
ifconfig
7. Jakmile identifikujete požadované rozhraní pro zachytávání, spusťte příkaz tshark -i
tshark -i ens3
8. Jakmile dokončíte sběr dat, stiskněte Ctrl-C v okně terminálu. Tím se zastaví proces zachycení a zavře tshark. Zachycená data uvidíte v okně terminálu, jak je znázorněno níže.
Závěr
V této příručce jsme vám ukázali, jak nainstalovat Wireshark na Debian 10. Také jsme ukázali použití Tshark – nástroje příkazového řádku, který lze používat společně s Wiresharkem, stejně jako jeho ekvivalent GUI.
V tuto chvíli byste měli mít na svém systému nainstalovanou funkční verzi Wireshark. Zanechte své dotazy a příspěvky v sekci komentářů níže.
Pro více informací navštivte webové stránky Wireshark.