|
Wireshark je alat koji radi kao analizator mrežnih protokola, omogućavajući hvatanje i analizu u stvarnom vremenu, na interaktivan način, prometa koji prolazi mrežom. To je najpopularniji alat ove vrste. Radi na sustavima Windows, Mac, Linux i UNIX. Stručnjaci za sigurnosti, profesionalci u mrežama i edukatori redovito ga koriste. To je besplatni softver, pod GNU GPL 2. |
Ovim alatom možemo analizirati sve podatkovne pakete koji ulaze i izlaze iz bilo kojeg mrežnog sučelja (Ethernet ili Wi-Fi kartice). Te podatke možete vidjeti u stvarnom vremenu, a mogu se filtrirati i u stvarnom vremenu. Nalazi se u spremištima najpopularnijih knjiga.
ili terminalom:
sudo apt-get instaliraj wireshark
Trebalo bi biti slično s upravljačima paketima iz drugih distribucija.
Budući da zadani korisnici ne smiju izravno upravljati mrežnim sučeljima i kako bi se izbjeglo korištenje Wiresharka kao korijena, ovo "popravljanje" mora se obaviti tako da redoviti korisnik Ubuntua može bez problema koristiti alat. Te se naredbe prvo moraju pokrenuti u terminalu
sudo addgroup –quiet –system wireshark sudo chown root: wireshark / usr / bin / dumpcap sudo setcap cap_net_raw, cap_net_admin = eip / usr / bin / dumpcap
To čini novu grupu i dopušta upotrebu dumpcap-a (program koji prema zadanim postavkama koristi Wireshar za hvatanje), a zatim u novu grupu dodajemo našeg korisnika
sudo usermod -a -G wireshark tvoj korisnik
(imajte na umu da svoje korisničko ime morate promijeniti u svoje korisničko ime)
I rekonfigurirajte Wireshark tako da neadministori mogu hvatati pakete:
sudo dpkg-rekonfiguriraj žičnu ogradicu-zajedničko
Odaberite "Da", to bi trebalo raditi bez problema.
izvor: vlara