Как установить анализатор сетевых пакетов Wireshark на Ubuntu 20.04
На этой странице
- Что мы рассмотрим?
- Установка Wireshark
- Способ 1. Установка Wireshark с использованием стандартного репозитория Ubuntu.
- Запуск Wireshark
- Запуск Wireshark
Wireshark (ранее Ethereal) — это программное обеспечение с открытым исходным кодом, которое используется для захвата и исследования сетевого трафика. Это очень популярный анализатор пакетов среди сетевых специалистов, аналитиков безопасности и ученых по всему миру. Хорошо то, что он с открытым исходным кодом и доступен бесплатно в рамках Стандартной общественной лицензии GNU версии 2. Он может проверять данные с различных сетевых интерфейсов, таких как: Ethernet (IEEE 802.3), FDDI, Token Ring, беспроводная локальная сеть IEEE 802.11 и т. д. доступно для основных операционных систем, таких как Windows, macOS, Linux и UNIX.
Wireshark имеет множество функций, таких как тщательная проверка сетевого трафика, захват в реальном времени, автономный анализ, поддержка R/W для различных типов файлов захвата и т. д. Он также организует SharkFest, ежегодную образовательную конференцию по всему миру для обмена знаниями о своем продукте. Эти конференции посвящены передовому опыту использования Wireshark.
Что мы будем освещать?
В этом руководстве я покажу вам, как установить сетевой анализатор Wireshark на Ubuntu 20.04.
Установка Wireshark
В первом методе мы установим Wireshark, используя репозиторий Ubuntu 20.04 по умолчанию, а во втором мы добавим новый личный архив пакетов (PPA) или репозиторий программного обеспечения.
Способ 1: установка Wireshark с использованием стандартного репозитория Ubuntu.
Wireshark поставляется с официальным репозиторием пакетов почти всех основных дистрибутивов Linux, и Ubuntu 20.04 LTS не является исключением. Всегда полезно обновлять список репозиториев пакетов APT:
$sudo подходящее обновление
Шаг 1. Теперь все готово для установки Wireshark, просто выполните следующую команду:
$sudo apt установить wireshark
Шаг 2. В процессе установки появится окно с просьбой настроить Wireshark для не суперпользователей для перехвата пакетов. В старой версии Wireshark нам нужно было запускать ее от имени пользователя root или с привилегиями root, чтобы иметь возможность перехватывать трафик. Теперь мы также можем позволить обычным пользователям перехватывать пакеты. Хотя это угроза безопасности. Мы также рекомендуем вам использовать способ по умолчанию и выбрать параметр для отключения, нажав «Нет»:
Таким образом, мы запретили обычным пользователям перехватывать пакеты. Теперь дайте процессу установки завершиться.
Запуск Wireshark
Wireshark теперь установлен в нашей системе, но подождите, чтобы увидеть, что произойдет, когда мы запустим его без «sudo».
$проводная акула
В первом окне Wireshark вы увидите список устройств для захвата трафика, как показано ниже:
Как вы можете видеть, он выдал ошибку \Сеанс захвата не может быть инициирован……………..достаточно прав”, а также предлагает шаги для добавления текущего пользователя в ' wireshark', чтобы иметь возможность перехватывать пакеты. Это связано с тем, что мы запретили пользователям без прав суперпользователя запускать wireshark. Теперь давайте снова запустим Wireshark с привилегиями sudo:
$судо Wireshark
На этот раз, когда вы отправляете запрос ping (например, с помощью терминала) на какой-либо веб-сайт, вы увидите, что вышеуказанные интерфейсы показывают случайные всплески трафика:
Хорошо, теперь мы установили Wireshark на нашу Ubuntu 20.04, но это может быть не последняя версия. Для того, чтобы проверить версию Wireshark, используйте команду:
$wireshark -v
Итак, версия этого Wireshark 3.2.3. Чтобы установить последнюю версию, нам нужно добавить репозиторий. Давай сделаем это сейчас.
Способ 2. Установка Wireshark путем добавления нового репозитория PPA или программного обеспечения.
Canonical предоставляет PPA на своем официальном сайте для установки Wireshark. Откройте терминал на Ubuntu 20.04 и выполните приведенную ниже команду, чтобы добавить этот новый PPA:
$sudo add-apt-repository ppa:wireshark-dev/stable
Это даст нам последнюю и стабильную версию Wireshark, портированную из версий пакета Debian. Теперь выполните приведенную ниже команду, чтобы обновить список репозиториев в вашем дистрибутиве Ubuntu:
$sudo подходящее обновление
Нам нужно просто ввести команду «apt install», чтобы установить wireshark:
$sudo apt установить wireshark
Это обновит нашу существующую установку wireshark. См. справочное изображение ниже:
Запуск Wireshark
Поздравляем, программа Wireshark установлена/обновлена, и мы видим ее в меню приложений, как показано ниже:
Но, к вашему удивлению, это не сработает, если мы начнем отсюда. Это связано с тем, что мы не включили захват пакетов для пользователей, не являющихся суперпользователями. Итак, чтобы запустить Wireshark, нам нужно запустить следующую команду из терминала:
$судо Wireshark
Wireshark должен запуститься сейчас, как показано здесь:
Теперь снова проверьте версию Wireshark. На этот раз она изменена на версию 3.4.8.
Заключение
Wireshark — очень важный инструмент для анализа того, что происходит в вашей сети. Он получил широкое признание среди различных ИТ-секторов, таких как государственные учреждения, коммерческие организации и образовательные учреждения. В этом руководстве мы увидели, как легко установить Wireshark на Ubuntu 20.04. Если вам интересно, вы можете узнать больше о Wireshark, посетив официальный сайт Wireshark по адресу https://www.wireshark.org.