Wireshark is platformonafhankelijk en is beschikbaar voor Linux, Windows en Mac OS. U krijgt dezelfde gebruikerservaring in elk besturingssysteem dat u gebruikt.
Ga voor meer informatie over Wireshark naar de officiële website van Wireshark op https://www.wireshark.org
In dit artikel laat ik je zien hoe je Wireshark op Ubuntu installeert en hoe je het gebruikt. Ik gebruik Ubuntu 18.04 LTS voor de demonstratie. Maar het zou moeten werken op elke LTS-versie van Ubuntu die op het moment van schrijven nog wordt ondersteund. Laten we beginnen.
Wireshark is beschikbaar in de officiële pakketrepository van Ubuntu 14.04 LTS en hoger. Het is dus heel eenvoudig te installeren.
Werk eerst de cache van de APT-pakketrepository bij met de volgende opdracht:
$sudogeschikte update 
De cache van de pakketrepository van APT moet worden bijgewerkt.
Voer nu de volgende opdracht uit om Wireshark op uw Ubuntu-machine te installeren:
$sudogeschiktinstallerendraadhaai 
Druk nu op en en druk vervolgens op .
Standaard moet Wireshark worden gestart als wortel (kan ook met sudo ) privileges om te kunnen werken. Als u Wireshark wilt gebruiken zonder wortel privileges of zonder sudo en selecteer vervolgens en druk op .
Wireshark moet worden geïnstalleerd.
Als je nu hebt geselecteerd in de eerdere sectie om Wireshark uit te voeren zonder root-toegang, voer vervolgens de volgende opdracht uit om uw gebruiker toe te voegen aan de draadhaai groep:
$sudogebruikersmod-aGwireshark $(wie ben ik) 
Start ten slotte uw computer opnieuw op met de volgende opdracht:
$sudoopnieuw opstarten 
Wireshark starten:
Nu Wireshark is geïnstalleerd, kunt u Wireshark starten vanaf de Toepassingsmenu van Ubuntu.
U kunt ook de volgende opdracht uitvoeren om Wireshark vanaf de terminal te starten:
$draadhaaiAls u Wireshark niet hebt ingeschakeld zonder wortel privileges of sudo , dan moet het commando zijn:
$sudodraadhaaiWireshark zou moeten starten.
Pakketten vastleggen met Wireshark:
Wanneer u Wireshark start, ziet u een lijst met interfaces waar u pakketten van en naar kunt vastleggen.
Er zijn veel soorten interfaces die u kunt bewaken met Wireshark, bijvoorbeeld: Bedrade , Draadloze , USB en veel externe apparaten. U kunt ervoor kiezen om specifieke typen interfaces in het welkomstscherm weer te geven in het gemarkeerde gedeelte van de onderstaande schermafbeelding.
Hier heb ik alleen de Bedrade Netwerk interfaces.
Om nu te beginnen met het vastleggen van pakketten, selecteert u gewoon de interface (in mijn geval interface ens33 ) en klik op de Begin met het vastleggen van pakketten pictogram zoals aangegeven in de onderstaande schermafbeelding. U kunt ook dubbelklikken op de interface waar u pakketten van en naar wilt vastleggen om te beginnen met het vastleggen van pakketten op die specifieke interface.
U kunt ook pakketten van en naar meerdere interfaces tegelijkertijd vastleggen. Gewoon ingedrukt houden en klik op de interfaces waar u pakketten van en naar wilt vastleggen en klik vervolgens op de Begin met het vastleggen van pakketten pictogram zoals aangegeven in de onderstaande schermafbeelding.
Wireshark gebruiken op Ubuntu:
Ik leg pakketten vast op de ens33 bekabelde netwerkinterface zoals u kunt zien in de onderstaande schermafbeelding. Op dit moment heb ik geen vastgelegde pakketten.
Ik heb google.com gepingd vanaf de terminal en zoals je kunt zien, zijn veel pakketten vastgelegd.
Nu kunt u op een pakket klikken om het te selecteren. Het selecteren van een pakket zou veel informatie over dat pakket tonen. Zoals u kunt zien, wordt informatie over verschillende lagen van het TCP/IP-protocol weergegeven.
U kunt ook de RAW-gegevens van dat specifieke pakket zien.
U kunt ook op de pijlen klikken om pakketgegevens voor een bepaalde TCP/IP-protocollaag uit te vouwen.
Pakketten filteren met Wireshark:
Op een druk netwerk worden elke seconde duizenden of miljoenen pakketten opgevangen. De lijst zal dus zo lang zijn dat het bijna onmogelijk is om door de lijst te bladeren en naar een bepaald type pakket te zoeken.
Het goede ding is dat je in Wireshark de pakketten kunt filteren en alleen de pakketten kunt zien die je nodig hebt.
Om pakketten te filteren, kunt u de filterexpressie rechtstreeks in het tekstvak typen, zoals aangegeven in de onderstaande schermafbeelding.
U kunt pakketten die door Wireshark zijn vastgelegd ook grafisch filteren. Klik hiervoor op de Uitdrukking… zoals aangegeven in de onderstaande schermafbeelding.
Een nieuw venster zou moeten openen zoals weergegeven in de onderstaande schermafbeelding. Van hieruit kunt u een filterexpressie maken om heel specifiek naar pakketten te zoeken.
In de Veldnaam sectie bijna alle netwerkprotocollen worden vermeld. De lijst is enorm. U kunt typen naar welk protocol u op zoek bent in de Zoeken tekstvak en de Veldnaam sectie zou degenen tonen die overeenkwamen.
In dit artikel ga ik alle DNS-pakketten eruit filteren. Dus ik heb gekozen DNS domeinnaam systeem van de Veldnaam lijst. U kunt ook klikken op de pijl op elk protocol
En maak je keuze specifieker.
U kunt ook relationele operators gebruiken om te testen of een veld gelijk is aan, niet gelijk aan, groter dan of kleiner is dan een bepaalde waarde. Ik zocht naar alle DNS IPv4 adres dat gelijk is aan 192.168.2.1 zoals je kunt zien in de onderstaande schermafbeelding.
De filterexpressie wordt ook getoond in het gemarkeerde gedeelte van de onderstaande schermafbeelding. Dit is een geweldige manier om te leren hoe u filterexpressies schrijft in Wireshark.
Als je klaar bent, klik je gewoon op Oke .
Klik nu op het gemarkeerde pictogram om het filter toe te passen.
Zoals u kunt zien, worden alleen de DNS-protocolpakketten weergegeven.
Pakketopname stoppen in Wireshark:
U kunt op het rode pictogram klikken zoals aangegeven in de onderstaande schermafbeelding om te stoppen met het vastleggen van Wireshark-pakketten.
Vastgelegde pakketten opslaan in een bestand:
U kunt op het gemarkeerde pictogram klikken om vastgelegde pakketten op te slaan in een bestand voor toekomstig gebruik.
Selecteer nu een doelmap, typ de bestandsnaam in en klik op Opslaan .
Het bestand moet worden opgeslagen.
Nu kunt u de opgeslagen pakketten op elk moment openen en analyseren. Om het bestand te openen, ga naar Bestand > Open van Wireshark of druk op + of
Selecteer vervolgens het bestand en klik op Open .
De vastgelegde pakketten moeten uit het bestand worden geladen.
Dus zo installeer en gebruik je Wireshark op Ubuntu. Bedankt voor het lezen van dit artikel.