Wireshark je bezplatný a open-source analyzátor paketů. Umožňuje uživateli zkoumat data z živé sítě nebo ze souboru zachyceného na disku. Wireshark lze použít jako jednoduchý nástroj pro odstraňování problémů se sítí a také pro analýzu zabezpečení a vývoj softwaru.
Zde na LinuxAPT se podíváme na to, jak nainstalovat Wireshark na Debian 10.
Kroky k instalaci Wireshark na Debian 10
1. Proveďte aktualizaci systému
Wireshark závisí na řadě open-source knihoven. Než nainstalujeme samotný program, musíme se ujistit, že jsou aktuální. Debian 10 udržuje všechny své balíčky aktualizované prostřednictvím pravidelných aktualizací, takže nejprve spustíme aktualizaci:
$ sudo apt update -y
Během instalace budete požádáni, abyste umožnili uživatelům, kteří nejsou superuživateli, získávat data z vašich síťových rozhraní. Pokračujte výběrem Ano.
2. Nainstalujte Wireshark do systému
Po provedení aktualizace systému můžeme přistoupit ke stažení a instalaci Wireshark.
Wireshark je distribuován jako soubor .deb balíčku. To znamená, že není potřeba nic stahovat ručně. Místo toho jej můžeme nainstalovat přes apt, jako jakýkoli jiný program v Debianu 10:
$ sudo apt install wireshark -y
Během instalace budete požádáni, abyste umožnili uživatelům, kteří nejsou superuživateli, získávat data z vašich síťových rozhraní. Pokračujte výběrem Ano.
Jakmile nainstalujete Wireshark, spusťte příkaz sudo apt policy wireshark a zkontrolujte verzi Wireshark, kterou jste nainstalovali:
$ sudo apt policy wireshark
Jak otestovat Wireshark?
Nyní, když jsme nainstalovali Wireshark, pojďme jej vzít na rychlou testovací jízdu.
1. Nejprve spusťte program zadáním sudo wireshark. Tím se Wireshark otevře ve vlastním okně:
$ sudo wireshark
2. Wireshark můžete také otevřít ze systému nabídek vašeho desktopového prostředí.
Wireshark má grafické uživatelské rozhraní (GUI) pro zachycování paketů.
Zobrazí se vám seznam dostupných síťových rozhraní, kterým Wireshark rozumí. Pokud chcete sledovat rozhraní, kde váš webový prohlížeč přijímá internetové připojení (například wlan0), vyberte rozhraní a klikněte na tlačítko Start.
Můžete jej však také použít z terminálu zadáním tshark a následným příkazem k zachycení provozu.
Tshark je program příkazového řádku pro monitorování síťového provozu. Spolu s TShark je součástí sady Wireshark. Stejně jako jeho ekvivalent GUI dokáže zachytit pakety a poté zobrazit popis v okně terminálu nebo je uložit do souboru v binárním formátu.
3. Můžete nainstalovat tshark zadáním následujícího příkazu do okna terminálu:
$ sudo apt install tshark -y
4. Spusťte příkaz tshark –help, abyste viděli různé možnosti, které tshark nabízí.
5. Spusťte níže uvedený příkaz tshark -D a zkontrolujte, zda tshark rozpozná vaše síťová rozhraní:
$ tshark -D
Získáte seznam síťových rozhraní, jako je to níže. Upozorňujeme, že některá síťová rozhraní mohou být ve stavu „vypnuto“. Ne všechna síťová rozhraní jsou ve výchozím nastavení aktivní. Musíte najít aktivní rozhraní. V této ukázce je to rozhraní ens3 a lo.
6. Můžete zjistit, které rozhraní je aktivní, zadáním ifconfig do vašeho terminálu:
$ ifconfig
7. Jakmile identifikujete požadované rozhraní pro zachytávání, spusťte příkaz tshark -i
$ tshark -i ens3
8. Jakmile dokončíte sběr dat, stiskněte Ctrl-C v okně terminálu. Tím se zastaví proces zachycení a zavře tshark. Zachycená data uvidíte v okně terminálu.