Wireshark : 네트워크 트래픽 분석

와이어 샤크 로 작동하는 도구입니다 네트워크 프로토콜 분석기, 네트워크를 통과하는 트래픽을 대화 형 방식으로 실시간 캡처 및 분석 할 수있는이 유형의 가장 인기있는 도구입니다. Windows, Mac, Linux 및 UNIX에서 실행됩니다. 전문가 보안, 네트워크의 전문가와 교육자들이 정기적으로 사용합니다. GNU GPL 2에 따른 자유 소프트웨어입니다.


이 도구를 사용하면 네트워크 인터페이스 (이더넷 또는 Wi-Fi 카드)에 들어오고 나가는 모든 데이터 패킷을 분석 할 수 있습니다. 이 정보를 실시간으로 볼 수 있으며 실시간으로 필터링 할 수도 있습니다. 가장 인기있는 책의 저장소에서 찾을 수 있습니다.

또는 터미널 :

sudo apt-get 설치 wireshark

다른 배포판의 패키지 처리기와 유사해야합니다.

기본 사용자는 네트워크 인터페이스를 직접 작동 할 수 없으며 Wireshark를 루트로 사용하지 않으려면 일반 Ubuntu 사용자가 문제없이 도구를 사용할 수 있도록이 "수정"을 수행해야합니다. 이러한 명령은 먼저 터미널에서 실행해야합니다.

sudo addgroup –quiet –system wireshark sudo chown root : wireshark / usr / bin / dumpcap sudo setcap cap_net_raw, cap_net_admin = eip / usr / bin / dumpcap

이것이하는 일은 새 그룹을 만들고 dumpcap (캡처를 위해 기본적으로 Wireshar를 사용하는 프로그램)을 사용하도록 허용 한 다음 사용자를 새 그룹에 추가하는 것입니다.

sudo usermod -a -G wireshark youruser

(사용자 이름을 사용자 이름으로 변경해야합니다.)

관리자가 아닌 사용자가 패킷을 캡처 할 수 있도록 Wireshark를 재구성합니다.

sudo dpkg-wireshark-common 재구성

"예"를 선택하면 문제없이 작동합니다.

Wireshark를 루트로 사용하지 않는 것이 좋습니다. 제한된 권한을 가진 사용자를 사용해야합니다.

출처 : 블라라


18 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   도끼

    하위 프로세스에서 / usr / bin / dumpcap을 실행할 수 없음 : 권한이 거부되었습니다 ... sudo로 모든 것을 설치했지만 작동하지 않습니다. 누군가 나를 도울 수 있습니까?

  2.   가이우스 발타

    철자가 틀린 명령을 사용하지 않는지 확인하십시오.

    'sudo addgroup –quiet –system wireshark'

  3.   다니엘 미셸

    나에게도 같은 일이 일어났습니다. 누구든지 그것을 해결하는 방법을 알고 있습니까?

  4.   가이우스 발타

    "스타일"이 명령을 변경했습니다. 이중 하이픈 'sudo addgroup –quiet –system wireshark'를 작성해야합니다.

  5.   루이스 G.

    훌륭한 도움 친구. 감사합니다. 페루 출신의 LuisG.

  6.   아홉 번째

    이런 일이 벌써 일어 났는지는 모르겠지만 만약 그렇다면 찾지 못했습니다. 첫 번째 명령을 입력하면 1 개 또는 2 개의 이름이 허용됨을 알려줍니다. 누군가 똑같 았어 ??

  7.   예수 이스라엘 페랄 레스 마르티네즈

    이 블로그는 항상 저를 구합니다. 감사합니다 😀

  8.   루카스 마티아스

    이미 설치 한 것이 다행입니다. 지금해야 할 일은 사용법을 배우는 것입니다 🙂 튜토리얼에 대해 알고 있다면 알려주세요

  9.   Linux를 사용합시다

    아래의 "sudo"를 사용하여 관리자 권한으로 실행 해보십시오. 건배! 폴.

  10.   마크 Abit

    안녕하세요, 저는 wireshark를 설치하려고합니다. 이미 사용자를 wireshark 그룹에 추가했지만 여전히 "하위 프로세스에서 / usr / bin / dumpcap을 실행할 수 없음 : 권한이 거부되었습니다"라는 메시지가 나타납니다. 파일은 다음과 같습니다. "-rwsr-x— 1 root wireshark 68696 Nov 18 17:22 / usr / bin / dumpcap»아이디어가 있습니까?

  11.   레오 넬

    안녕하세요, 프로그램을 시작할 때 "하위 프로세스에서 / usr / bin / dumpcap을 실행할 수 없습니다 : Permission denied"라는 오류 메시지가 표시됩니다.

    1.    하비에르 알폰소

      `Could n't run / usr / bin / dumpcap in child process : Permission denied` 오류가 발생하면 다시 시작하여 사용자 그룹 변경이 올바르게 수행되도록하십시오.

  12.   Edmar

    인사 ... 정말 좋은 공헌 감사합니다 ...

  13.   크라 프티

    KISMET라는 콘솔에도 아주 좋은 것이 있습니다.
    안부

  14.   Linux를 사용합시다

    에드거 천만에요!
    포옹! 폴.

  15.   에드가

    대단히 감사합니다. 제대로 작동했습니다.

  16.   FRS

    재구성하거나 재부팅 할 필요가 없습니다. 그것은 다른 SO입니다

  17.   J1에조타

    정말 많은 친구에게 감사합니다.