Kurz: In diesem Tutorial erfahren Sie, wie Sie das neueste Wireshark auf Ubuntu und anderen Ubuntu-basierten Distributionen installieren. Sie erfahren auch, wie Sie Wireshark ohne ausführen können sudo und wie man es für das Paket-Sniffing einrichtet.
Wireshark ist ein kostenloser Open-Source-Netzwerkprotokollanalysator, der weltweit weit verbreitet ist.
Mit Wireshark können Sie ein- und ausgehende Pakete eines Netzwerks in Echtzeit erfassen und für die Netzwerkfehlersuche, Paketanalyse, Software- und Kommunikationsprotokollentwicklung und vieles mehr verwenden.
Es ist auf allen gängigen Desktop-Betriebssystemen wie Windows, Linux, macOS, BSD und mehr verfügbar.
In diesem Tutorial werde ich Sie durch die Installation von Wireshark auf Ubuntu und anderen Ubuntu-basierten Distributionen führen. Ich werde auch ein wenig über das Einrichten und Konfigurieren von Wireshark zum Erfassen von Paketen zeigen.
Wireshark auf Ubuntu-basierten Linux-Distributionen installieren
Wireshark ist auf allen gängigen Linux-Distributionen verfügbar. Das solltest du dir anschauen offizielle Einbauanleitung. denn in diesem Tutorial konzentriere ich mich darauf, die neueste Wireshark-Version nur auf Ubuntu-basierten Distributionen zu installieren.
Wireshark ist im Universe-Repository von Ubuntu verfügbar. Sie können das Universe-Repository aktivieren und dann wie folgt installieren:
sudo add-apt-repository universe
sudo apt install wiresharkEin kleines Problem bei diesem Ansatz besteht darin, dass Sie möglicherweise nicht immer die neueste Version von Wireshark erhalten.
Für example, in Ubuntu 18.04, wenn Sie den Befehl apt verwenden, um die verfügbare Version von Wireshark zu überprüfen, ist es 2.6.
[email protected]:~$ apt show wireshark
Package: wireshark
Version: 2.6.10-1~ubuntu18.04.0
Priority: optional
Section: universe/net
Origin: Ubuntu
Maintainer: Balint Reczey <[email protected]>Jedoch, Wireshark 3.2 stabile Version wurde vor Monaten veröffentlicht. Neue Version bringt natürlich neue Funktionen.
Was also tun Sie in einem solchen Fall? Glücklicherweise stellen die Entwickler von Wireshark ein offizielles PPA bereit, mit dem Sie die neueste stabile Version von Wireshark auf Ubuntu und anderen Ubuntu-basierten Distributionen installieren können.
Ich hoffe, Sie kennen sich mit PPA aus. Wenn nicht, lesen Sie bitte unseren ausgezeichneten Leitfaden zu PPA, um ihn vollständig zu verstehen.
Öffnen Sie ein Terminal und verwenden Sie nacheinander die folgenden Befehle:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt install wiresharkAuch wenn Sie eine ältere Version von Wireshark installiert haben, wird diese auf die neuere Version aktualisiert.
Während der Installation werden Sie gefragt, ob Sie Nicht-Superusern erlauben sollen, Pakete zu erfassen. Wählen Sie Ja, um zuzulassen, und Nein, um Nicht-Superuser zu beschränken, Pakete zu erfassen und die Installation abzuschließen.
Wireshark laufen ohne sudo
Wenn Sie ausgewählt haben Nein in der vorherigen Installation, dann führen Sie den folgenden Befehl als root aus:
sudo dpkg-reconfigure wireshark-commonUnd wählen Sie ja durch Drücken der Tabulatortaste und anschließender Eingabetaste:
Da Sie dem Nicht-Superuser erlaubt haben, Pakete zu erfassen, müssen Sie den Benutzer zur Wireshark-Gruppe hinzufügen. Verwenden Sie die usermod-Befehl um sich selbst zur Gruppe “wireshark” hinzuzufügen.
sudo usermod -aG wireshark $(whoami)Starten Sie schließlich Ihr Ubuntu-System neu, um die erforderlichen Änderungen an Ihrem System vorzunehmen.
Wissenswertes
Wireshark wurde erstmals 1998 veröffentlicht und war zunächst als Ethereal bekannt. Die Entwickler mussten den Namen 2006 aufgrund von Markenproblemen in Wireshark ändern.
Wireshark starten
Das Starten der Wireshark-Anwendung kann über den Anwendungsstarter oder die CLI erfolgen.
Um mit der CLI zu beginnen, geben Sie einfach ein Drahthai auf deiner Konsole:
wiresharkVon GUI, suchen Sie in der Suchleiste nach der Wireshark-Anwendung und drücken Sie die Eingabetaste.
Jetzt spielen wir mit Wireshark.
Erfassen von Paketen mit Wireshark
Wenn Sie Wireshark starten, sehen Sie eine Liste von Schnittstellen, mit denen Sie Pakete von und zu erfassen können.
Es stehen viele Arten von Schnittstellen zur Verfügung, die Sie mit Wireshark überwachen können, z .
Schnittstelle auswählen
Ich habe zum Beispiel nur die Verdrahtet Netzwerk Schnittstellen.
Um mit der Erfassung von Paketen zu beginnen, müssen Sie als Nächstes die Schnittstelle auswählen (in meinem Fall ens33) und auf klicken Beginnen Sie mit der Erfassung von Paketen Symbol wie im Bild unten markiert.
Beginnen Sie mit der Erfassung von Paketen mit Wireshark
Sie können auch Pakete von und zu mehreren Schnittstellen gleichzeitig erfassen. Halten Sie einfach die STRG , während Sie auf die Schnittstellen klicken, von denen Sie erfassen möchten, und drücken Sie dann die Beginnen Sie mit der Erfassung von Paketen Symbol wie im Bild unten markiert.
Als nächstes versuchte ich es mit ping google.com Befehl im Terminal und wie Sie sehen können, wurden viele Pakete erfasst.
Erfasste Pakete
Jetzt können Sie ein beliebiges Paket auswählen, um dieses bestimmte Paket zu überprüfen. Nachdem Sie auf ein bestimmtes Paket geklickt haben, können Sie die Informationen zu den verschiedenen damit verbundenen Schichten des TCP/IP-Protokolls sehen.
Paketinformationen
Sie können auch die RAW-Daten dieses bestimmten Pakets unten sehen, wie in der Abbildung unten gezeigt.
Überprüfen Sie die RAW-Daten in den erfassten Paketen
Deshalb ist eine Ende-zu-Ende-Verschlüsselung wichtig
Stellen Sie sich vor, Sie melden sich bei einer Website an, die kein HTTPS verwendet. Jeder im selben Netzwerk wie Sie kann die Pakete schnüffeln und den Benutzernamen und das Passwort in den RAW-Daten sehen.
Aus diesem Grund verwenden die meisten Chat-Anwendungen eine Ende-zu-Ende-Verschlüsselung und die meisten Websites verwenden heutzutage https (statt http).
Stoppen der Paketerfassung in Wireshark
Sie können auf das rote Symbol klicken, wie im angegebenen Bild markiert, um die Erfassung von Wireshark-Paketen zu stoppen.
Paketerfassung in Wireshark stoppen
Save erfasste Pakete in eine Datei
Sie können auf das markierte Symbol in der Abbildung unten klicken, um erfasste Pakete für die zukünftige Verwendung in einer Datei zu speichern.
Save erfasste Pakete von Wireshark
Notiz: Die Ausgabe kann in XML, PostScript®, CSV oder Klartext exportiert werden.
Wählen Sie als Nächstes einen Zielordner aus, geben Sie den Dateinamen ein und klicken Sie auf Save.
Wählen Sie dann die Datei aus und klicken Sie auf Offen.
Jetzt können Sie die gespeicherten Pakete jederzeit öffnen und analysieren. Um die Datei zu öffnen, drücken Sie + die
oder geh zu Datei > Öffnen von Wireshark.
Die erfassten Pakete sollten aus der Datei geladen werden.
Fazit
Wireshark unterstützt viele verschiedene Kommunikationsprotokolle. Es gibt viele Optionen und Funktionen, die Ihnen die Möglichkeit bieten, die Netzwerkpakete auf einzigartige Weise zu erfassen und zu analysieren. Sie können mehr über Wireshark erfahren von deren offizielle Dokumentation.
Ich hoffe, diese ausführlichen Informationen haben Ihnen bei der Installation von Wireshark auf Ubuntu geholfen. Bitte teilen Sie mir Ihre Fragen und Anregungen mit.
Kushal Rai
Ein Informatikstudent & Linux- und Open-Source-Liebhaber. Er teilt gerne Wissen, denn er glaubt, dass Technologie die Wahrnehmung der modernen Welt prägt. Kushal liebt auch Musik und Fotografie.
