Wireshark

Come installare e utilizzare Wireshark su Ubuntu

Come installare e utilizzare Wireshark su Ubuntu
Wireshark è un analizzatore di pacchetti di rete. Cattura ogni pacchetto che entra o esce da un'interfaccia di rete e li mostra in un testo ben formattato. È utilizzato dagli ingegneri di rete di tutto il mondo.

Wireshark è multipiattaforma ed è disponibile per Linux, Windows e Mac OS. Ottieni la stessa esperienza utente in qualsiasi sistema operativo che utilizzi.

Per ulteriori informazioni su Wireshark, visitare il sito Web ufficiale di Wireshark all'indirizzo https://www.wireshark.organizzazione

In questo articolo, ti mostrerò come installare Wireshark su Ubuntu e come usarlo. Sto usando Ubuntu 18.04 LTS per la dimostrazione. Ma dovrebbe funzionare su qualsiasi versione LTS di Ubuntu ancora supportata al momento della stesura di questo articolo. Iniziamo.

Installazione di Wireshark:

Wireshark è disponibile nel repository ufficiale dei pacchetti di Ubuntu 14.04 LTS e versioni successive. Quindi è davvero facile da installare.

Per prima cosa aggiorna la cache del repository del pacchetto APT con il seguente comando:

$ sudo apt update

La cache del repository dei pacchetti APT dovrebbe essere aggiornata.

Ora, esegui il seguente comando per installare Wireshark sul tuo computer Ubuntu:

$ sudo apt install wireshark

Ora premi e poi premere .

Per impostazione predefinita, Wireshark deve essere avviato come radice (si può fare anche con sudo) privilegi per poter lavorare. Se vuoi eseguire Wireshark senza radice privilegi o senza sudo, quindi seleziona e premi .

Wireshark dovrebbe essere installato.

Ora se hai selezionato nella sezione precedente per eseguire Wireshark senza accesso root, quindi esegui il comando seguente per aggiungere il tuo utente al wireshark gruppo:

$ sudo usermod -aG wireshark $(whoami)

Infine, riavvia il computer con il seguente comando:

$ sudo reboot

Avvio di Wireshark:

Ora che Wireshark è installato, puoi avviare Wireshark dal Menu dell'applicazione di Ubuntu.

Puoi anche eseguire il seguente comando per avviare Wireshark dal Terminale:

$ wireshark

Se non hai abilitato Wireshark per l'esecuzione senza radice privilegi o sudo, allora il comando dovrebbe essere:

$ sudo wireshark

Wireshark dovrebbe iniziare.

Acquisizione di pacchetti utilizzando Wireshark:

Quando avvii Wireshark, vedrai un elenco di interfacce da cui puoi acquisire pacchetti da e verso.

Esistono molti tipi di interfacce che puoi monitorare utilizzando Wireshark, ad esempio, Cablata, senza fili, USB e molti dispositivi esterni. Puoi scegliere di mostrare tipi specifici di interfacce nella schermata di benvenuto dalla sezione contrassegnata dello screenshot qui sotto.

Qui, ho elencato solo il Cablata interfacce di rete.

Ora per iniziare a catturare i pacchetti, seleziona l'interfaccia (nel mio caso l'interfaccia ens33) e fare clic su Inizia a catturare i pacchetti icona come indicato nello screenshot qui sotto. Puoi anche fare doppio clic sull'interfaccia da cui vuoi acquisire i pacchetti per iniziare a catturare i pacchetti su quella particolare interfaccia.

Puoi anche acquisire pacchetti da e verso più interfacce contemporaneamente. Basta premere e tenere premuto e fare clic sulle interfacce in cui si desidera acquisire i pacchetti da e verso e quindi fare clic su Inizia a catturare i pacchetti icona come indicato nello screenshot qui sotto.

Usando Wireshark su Ubuntu:

Sto catturando i pacchetti sul ens33 interfaccia di rete cablata come puoi vedere nello screenshot qui sotto. In questo momento, non ho pacchetti catturati.

ho eseguito il ping di google.com dal terminale e, come puoi vedere, sono stati catturati molti pacchetti.

Ora puoi fare clic su un pacchetto per selezionarlo. La selezione di un pacchetto mostrerebbe molte informazioni su quel pacchetto. Come puoi vedere, sono elencate le informazioni sui diversi livelli del protocollo TCP/IP.

Puoi anche vedere i dati RAW di quel particolare pacchetto.

Puoi anche fare clic sulle frecce per espandere i dati del pacchetto per un particolare livello di protocollo TCP/IP.

Filtrare i pacchetti utilizzando Wireshark:

Su una rete occupata verranno catturati migliaia o milioni di pacchetti ogni secondo. Quindi l'elenco sarà così lungo che sarà quasi impossibile scorrere l'elenco e cercare un certo tipo di pacchetto.

La cosa buona è che in Wireshark puoi filtrare i pacchetti e vedere solo i pacchetti di cui hai bisogno.

Per filtrare i pacchetti, puoi digitare direttamente l'espressione del filtro nella casella di testo come indicato nello screenshot qui sotto.

Puoi anche filtrare graficamente i pacchetti catturati da Wireshark. Per farlo, clicca su Espressione… pulsante come indicato nello screenshot qui sotto.

Dovrebbe aprirsi una nuova finestra come mostrato nello screenshot qui sotto. Da qui puoi creare un'espressione di filtro per cercare i pacchetti in modo molto specifico.

Nel Nome del campo sezione sono elencati quasi tutti i protocolli di rete. La lista è enorme. Puoi digitare quale protocollo stai cercando nel Ricerca casella di testo e il Nome del campo la sezione mostrerebbe quelli che corrispondevano.

In questo articolo, filtrerò tutti i pacchetti DNS. Così ho selezionato DNS Domain Name System dal Nome del campo elenco. Puoi anche fare clic su freccia su qualsiasi protocollo

E rendi la tua selezione più specifica.

È inoltre possibile utilizzare gli operatori relazionali per verificare se un campo è uguale a, non uguale a, maggiore o minore di un valore. ho cercato tutte le DNS IPv4 indirizzo che è uguale a 192.168.2.1 come puoi vedere nello screenshot qui sotto.

L'espressione del filtro è mostrata anche nella sezione contrassegnata dello screenshot qui sotto. Questo è un ottimo modo per imparare a scrivere un'espressione di filtro in Wireshark.

Una volta che hai finito, fai clic su ok.

Ora fai clic sull'icona contrassegnata per applicare il filtro.

Come puoi vedere, vengono mostrati solo i pacchetti del protocollo DNS.

Arresto dell'acquisizione dei pacchetti in Wireshark:

Puoi fare clic sull'icona rossa come indicato nello screenshot qui sotto per interrompere l'acquisizione dei pacchetti Wireshark.

Salvataggio dei pacchetti acquisiti in un file:

È possibile fare clic sull'icona contrassegnata per salvare i pacchetti acquisiti in un file per un uso futuro.

Ora seleziona una cartella di destinazione, digita il nome del file e fai clic su Salva.

Il file dovrebbe essere salvato.

Ora puoi aprire e analizzare i pacchetti salvati in qualsiasi momento. Per aprire il file, vai su File > Aperto da Wireshark o premere + o

Quindi selezionare il file e fare clic su Aperto.

I pacchetti catturati dovrebbero essere caricati dal file.

Ecco come installi e usi Wireshark su Ubuntu. Grazie per aver letto questo articolo.

Topo Come modificare il puntatore del mouse e le dimensioni, il colore e lo schema del cursore su Windows 10
Come modificare il puntatore del mouse e le dimensioni, il colore e lo schema del cursore su Windows 10
Il puntatore del mouse e il cursore in Windows 10 sono aspetti molto importanti del sistema operativo. Questo si può dire anche per altri sistemi oper...
Giochi Motori di gioco gratuiti e open source per lo sviluppo di giochi Linux
Motori di gioco gratuiti e open source per lo sviluppo di giochi Linux
Questo articolo tratterà un elenco di motori di gioco gratuiti e open source che possono essere utilizzati per lo sviluppo di giochi 2D e 3D su Linux....
Giochi Tutorial Shadow of the Tomb Raider per Linux
Tutorial Shadow of the Tomb Raider per Linux
Shadow of the Tomb Raider è la dodicesima aggiunta alla serie Tomb Raider, un franchise di giochi d'azione e avventura creato da Eidos Montreal. Il gi...