Wireshark: Анализирайте мрежовия си трафик

Wireshark е инструмент, който работи като анализатор на мрежов протокол, позволяваща да се улавят и анализират в реално време, по интерактивен начин, трафикът, който преминава през мрежата. Работи на Windows, Mac, Linux и UNIX. Експерти в сигурност, професионалистите в мрежите и преподавателите го използват редовно. Това е безплатен софтуер под GNU GPL 2.

С този инструмент можем да анализираме всички пакети данни, които влизат и излизат от някой от нашите мрежови интерфейси (Ethernet или Wi-Fi карти). Можете да видите тази информация в реално време и тя може да бъде филтрирана и в реално време. Той се намира в хранилищата на най-популярните книги.

или от терминала:

sudo apt-get инсталирайте wireshark

Би трябвало да е подобно на обработващите пакети от другите дистрибуции.

Тъй като потребителите по подразбиране нямат разрешение да се справят директно с мрежовите интерфейси и за да се избегне използването на Wireshark като корен, това „коригиране“ трябва да се направи, за да може обикновен потребител на Ubuntu да използва инструмента без проблеми. Тези команди първо трябва да се изпълняват в терминал

sudo addgroup –quiet –system wireshark sudo chown root: wireshark / usr / bin / dumpcap sudo setcap cap_net_raw, cap_net_admin = eip / usr / bin / dumpcap

Това, което прави, е да създаде нова група и да й позволи да използва dumpcap (програмата, която използва Wireshar по подразбиране за улавяне), след което добавяме нашия потребител към новата група

sudo usermod -a -G wireshark youruser

(не забравяйте, че трябва да промените потребителското си име на потребителско име)

И преконфигурирайте Wireshark, така че неадминистраторите да могат да улавят пакети:

sudo dpkg-преконфигуриране на жичен шал-общ

Изберете "Да", трябва да работи без проблеми.

Fuente: Влара