|
와이어 샤크 로 작동하는 도구입니다 네트워크 프로토콜 분석기, 네트워크를 통과하는 트래픽을 대화 형 방식으로 실시간 캡처 및 분석 할 수있는이 유형의 가장 인기있는 도구입니다. Windows, Mac, Linux 및 UNIX에서 실행됩니다. 전문가 보안, 네트워크의 전문가와 교육자들이 정기적으로 사용합니다. GNU GPL 2에 따른 자유 소프트웨어입니다. |
이 도구를 사용하면 네트워크 인터페이스 (이더넷 또는 Wi-Fi 카드)에 들어오고 나가는 모든 데이터 패킷을 분석 할 수 있습니다. 이 정보를 실시간으로 볼 수 있으며 실시간으로 필터링 할 수도 있습니다. 가장 인기있는 책의 저장소에서 찾을 수 있습니다.
또는 터미널 :
sudo apt-get 설치 wireshark
다른 배포판의 패키지 처리기와 유사해야합니다.
기본 사용자는 네트워크 인터페이스를 직접 작동 할 수 없으며 Wireshark를 루트로 사용하지 않으려면 일반 Ubuntu 사용자가 문제없이 도구를 사용할 수 있도록이 "수정"을 수행해야합니다. 이러한 명령은 먼저 터미널에서 실행해야합니다.
sudo addgroup –quiet –system wireshark sudo chown root : wireshark / usr / bin / dumpcap sudo setcap cap_net_raw, cap_net_admin = eip / usr / bin / dumpcap
이것이하는 일은 새 그룹을 만들고 dumpcap (캡처를 위해 기본적으로 Wireshar를 사용하는 프로그램)을 사용하도록 허용 한 다음 사용자를 새 그룹에 추가하는 것입니다.
sudo usermod -a -G wireshark youruser
(사용자 이름을 사용자 이름으로 변경해야합니다.)
관리자가 아닌 사용자가 패킷을 캡처 할 수 있도록 Wireshark를 재구성합니다.
sudo dpkg-wireshark-common 재구성
"예"를 선택하면 문제없이 작동합니다.
Wireshark를 루트로 사용하지 않는 것이 좋습니다. 제한된 권한을 가진 사용자를 사용해야합니다.
출처 : 블라라