Wireshark: Analizirajte svoj mrežni promet

Wireshark je alat koji radi kao analizator mrežnih protokola, omogućavajući hvatanje i analizu u stvarnom vremenu, na interaktivan način, prometa koji prolazi mrežom. To je najpopularniji alat ove vrste. Radi na sustavima Windows, Mac, Linux i UNIX. Stručnjaci za sigurnosti, profesionalci u mrežama i edukatori redovito ga koriste. To je besplatni softver, pod GNU GPL 2.

Ovim alatom možemo analizirati sve podatkovne pakete koji ulaze i izlaze iz bilo kojeg mrežnog sučelja (Ethernet ili Wi-Fi kartice). Te podatke možete vidjeti u stvarnom vremenu, a mogu se filtrirati i u stvarnom vremenu. Nalazi se u spremištima najpopularnijih knjiga.

ili terminalom:

sudo apt-get instaliraj wireshark

Trebalo bi biti slično s upravljačima paketima iz drugih distribucija.

Budući da zadani korisnici ne smiju izravno upravljati mrežnim sučeljima i kako bi se izbjeglo korištenje Wiresharka kao korijena, ovo "popravljanje" mora se obaviti tako da redoviti korisnik Ubuntua može bez problema koristiti alat. Te se naredbe prvo moraju pokrenuti u terminalu

sudo addgroup –quiet –system wireshark sudo chown root: wireshark / usr / bin / dumpcap sudo setcap cap_net_raw, cap_net_admin = eip / usr / bin / dumpcap

To čini novu grupu i dopušta upotrebu dumpcap-a (program koji prema zadanim postavkama koristi Wireshar za hvatanje), a zatim u novu grupu dodajemo našeg korisnika

sudo usermod -a -G wireshark tvoj korisnik

(imajte na umu da svoje korisničko ime morate promijeniti u svoje korisničko ime)

I rekonfigurirajte Wireshark tako da neadministori mogu hvatati pakete:

sudo dpkg-rekonfiguriraj žičnu ogradicu-zajedničko

Odaberite "Da", to bi trebalo raditi bez problema.

izvor: vlara