Wireshark: ترافیک شبکه خود را تجزیه و تحلیل کنید

Wireshark ابزاری است که به عنوان a کار می کند تجزیه و تحلیل پروتکل شبکه، امکان ضبط و تجزیه و تحلیل در زمان واقعی ، تعاملی ، ترافیکی را که از طریق یک شبکه عبور می کند ، محبوب ترین ابزار از این نوع است. روی ویندوز ، مک ، لینوکس و UNIX قابل اجرا است. کارشناسان در امنیت، متخصصان شبکه ها و مربیان به طور منظم از آن استفاده می کنند. این نرم افزار رایگان تحت GNU GPL 2 است.


با استفاده از این ابزار می توانیم تمام بسته های داده ای را که به هر یک از رابط های شبکه (کارتهای اترنت یا Wi-Fi) وارد و خارج می شوند ، تجزیه و تحلیل کنیم. شما می توانید این اطلاعات را در زمان واقعی مشاهده کنید ، و همچنین می تواند در زمان واقعی فیلتر شود. این کتاب در مخازن مشهورترین کتابها یافت می شود.

یا توسط ترمینال:

sudo apt-get نصب wireshark

این باید با کنترل کننده های بسته توزیع های دیگر مشابه باشد.

از آنجا که کاربران پیش فرض اجازه استفاده مستقیم از رابط های شبکه را ندارند و از استفاده از Wireshark به عنوان ریشه خودداری می کنند ، این "رفع" باید انجام شود تا کاربر عادی اوبونتو بتواند از این ابزار بدون مشکل استفاده کند. این دستورات ابتدا باید در یک ترمینال اجرا شوند

sudo addgroup –quiet –system wireshark sudo chown root: wireshark / usr / bin / dumpcap سودو setcap cap_net_raw ، cap_net_admin = eip / usr / bin / dumpcap

کاری که این کار انجام می دهد ایجاد یک گروه جدید و استفاده از dumpcap است (برنامه ای که به طور پیش فرض از Wireshar برای ضبط استفاده می کند) و سپس کاربر خود را به گروه جدید اضافه می کنیم

sudo usermod -a -G wireshark کاربر شما

(به یاد داشته باشید که باید نام کاربری خود را به نام کاربری خود تغییر دهید)

و Wireshark را مجدداً پیکربندی کنید تا غیرمدیران بتوانند بسته ها را ضبط کنند:

sudo dpkg-پیکربندی مجدد wireshark-common

"بله" را انتخاب کنید ، باید بدون مشکل کار کند.

به یاد داشته باشید که استفاده از Wireshark به عنوان ریشه توصیه نمی شود. حتماً از کاربری با امتیازات محدود استفاده کنید.

Fuente: ولارا


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

18 نظر ، نظر خود را بگذارید

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

  1.   تبر dijo

    نمی توان / usr / bin / dumpcap را در روند کودک اجرا کرد: مجوز رد شد ... من آن را نصب کردم و همه چیز را با sudo اجرا نمی کند ، آیا کسی می تواند به من کمک کند؟

  2.   گایوس بالتار dijo

    بررسی کنید که از دستور غلط املایی استفاده نمی کنید:

    'sudo addgroup –quiet –system سیستم wireshark'

  3.   دانیل میشل dijo

    همین اتفاق برای من افتاد ، کسی می داند چگونه آن را حل کند؟

  4.   گایوس بالتار dijo

    "سبک" دستور را تغییر داده است. شما باید دو خط تیره "sudo addgroup –quiet –system-wireshark" بنویسید

  5.   لوئیس G. dijo

    کمک عالی دوست. متشکرم. LuisG از پرو.

  6.   نه نه dijo

    هوآ خوب ، من نمی دانم این اتفاق قبلاً افتاده است یا خیر ، اما اگر چنین است ، من آن را پیدا نکردم. با وارد کردن اولین دستور به من می گوید 1 یا 2 نام مجاز است. یکی همین بوده ؟؟

  7.   عیسی اسرائیل پرلز مارتینز dijo

    این وبلاگ همیشه من را نجات می دهد بسیار ممنونم

  8.   لوکاس ماتیاس dijo

    چیز خوبی که من قبلاً آن را نصب کردم ، کاری که اکنون باید انجام دهم این است که استفاده از آن را یاد بگیرم ... اگر از برخی از آموزش ها اطلاع دارید ، به من اطلاع دهید

  9.   بیایید از لینوکس استفاده کنیم dijo

    با استفاده از "sudo" در زیر آن را با مجوزهای مدیر اجرا کنید. به سلامتی! پاول

  10.   مارک ابیت dijo

    سلام ، من در تلاش برای نصب wireshark هستم ، من قبلاً کاربر خود را به گروه wireshark اضافه کردم اما هنوز این را دریافت می کنم: "Could not run / usr / bin / dumpcap در روند کودک: اجازه رد شد" ، پرونده به این شکل است: "- rwsr-x— 1 ریشه wireshark 68696 نوامبر 18 17:22 / usr / bin / dumpcap» ایده ای دارید؟

  11.   لئونل dijo

    سلام ، هنگام شروع برنامه "Could not run / usr / bin / dumpcap در روند کودک: اجازه رد شد" خطای زیر را به من نشان می دهد:

    1.    خاویر آلفونسو dijo

      اگر با خطای `Could not run / usr / bin / dumpcap در روند کودک روبرو شدید: مجوز رد شده است` ، دوباره راه اندازی مجدد را امتحان کنید تا تغییر گروه کاربر به درستی انجام شود.

  12.   ادمار dijo

    سلام ... بسیار سپاسگزارم سهم خوب ...

  13.   کرافت dijo

    یک کنسول بسیار خوب نیز به نام KISMET وجود دارد.
    توجه

  14.   بیایید از لینوکس استفاده کنیم dijo

    خوش آمدید ادگار!
    در آغوش گرفتن! پاول

  15.   ادگار dijo

    بسیار متشکرم ، درست برای من کار کرد

  16.   FRS dijo

    نیازی به پیکربندی مجدد یا البته راه اندازی مجدد نیست. این برای SO دیگر است

  17.   J1Ejota dijo

    خیلی ممنون دوست خیلی به من کمک کرده است