Wireshark：ネットワークトラフィックを分析します

Wiresharkの として機能するツールです ネットワークプロトコルアナライザー、ネットワークを通過するトラフィックをインタラクティブな方法でリアルタイムにキャプチャして分析できるようにします。これは、このタイプの最も人気のあるツールです。 Windows、Mac、Linux、UNIXで動作します。 の専門家 セキュリティ、ネットワークの専門家や教育者は定期的に使用しています。 これは、GNU GPL2に基づく無料のソフトウェアです。

このツールを使用すると、ネットワークインターフェイス（イーサネットまたはWi-Fiカード）に出入りするすべてのデータパケットを分析できます。 この情報はリアルタイムで確認でき、リアルタイムでフィルタリングすることもできます。 それは最も人気のある本のリポジトリにあります。

または端末で：

sudo apt-get installwireshark

他のディストリビューションのパッケージハンドラーと同様である必要があります。

デフォルトのユーザーはネットワークインターフェイスを直接操作できず、Wiresharkをrootとして使用しないようにするため、通常のUbuntuユーザーが問題なくツールを使用できるようにこの「修正」を行う必要があります。 これらのコマンドは、最初に端末で実行する必要があります

sudo addgroup –quiet –system wireshark sudo chown root：wireshark / usr / bin / dumpcap sudo setcap cap_net_raw、cap_net_admin = eip / usr / bin / dumpcap

これは、新しいグループを作成し、dumpcap（キャプチャにデフォルトでWiresharを使用するプログラム）の使用を許可してから、ユーザーを新しいグループに追加します。

sudo usermod -a -G Wireshark youruser

（ユーザー名をユーザー名に変更する必要があることに注意してください）

また、非管理者がパケットをキャプチャできるようにWiresharkを再構成します。

sudo dpkg-reconfigurewireshark-common

「はい」を選択すると、問題なく動作するはずです。

出典 ヴラーラ