|
Wireshark adalah alat yang berfungsi sebagai penganalisis protokol rangkaian, memungkinkan untuk menangkap dan menganalisis secara real time, secara interaktif, lalu lintas yang melalui rangkaian. Ini adalah alat yang paling popular jenis ini. Ia berjalan pada Windows, Mac, Linux dan UNIX. Pakar di keselamatan, profesional dalam rangkaian dan pendidik menggunakannya secara berkala. Ia adalah perisian percuma, di bawah GNU GPL 2. |
Dengan alat ini kita akan dapat menganalisis semua paket data yang masuk dan meninggalkan antara muka rangkaian kami (kad Ethernet atau Wi-Fi). Anda dapat melihat maklumat ini dalam masa nyata, dan juga dapat disaring dalam masa nyata. Ia terdapat di repositori buku yang paling popular.
atau di terminal:
sudo apt-get install wireshark
Ia harus serupa dengan pengendali pakej pengedaran lain.
Oleh kerana pengguna lalai tidak dibenarkan mengoperasikan antara muka rangkaian secara langsung, dan untuk mengelakkan penggunaan Wireshark sebagai root, "perbaikan" ini mesti dilakukan agar pengguna Ubuntu biasa dapat menggunakan alat tersebut tanpa masalah. Perintah ini mesti dijalankan terlebih dahulu di terminal
sudo addgroup –quiet –system wireshark sudo chown root: wireshark / usr / bin / dumpcap sudo setcap cap_net_raw, cap_net_admin = eip / usr / bin / dumpcap
Apa yang dilakukannya ialah membuat kumpulan baru dan membenarkan penggunaan dumpcap (program yang menggunakan Wireshar secara lalai untuk tangkapan) maka kami menambahkan pengguna kami ke kumpulan baru
sudo usermod -a -G wireshark pengguna anda
(ingat bahawa anda mesti menukar nama pengguna anda menjadi nama pengguna anda)
Dan konfigurasikan semula Wireshark supaya bukan pentadbir dapat menangkap paket:
sudo dpkg-configure wireshark-common
Pilih "Ya", ia mesti berfungsi tanpa masalah.
Fuente: vlara