Wireshark: Menganalisis lalu lintas rangkaian anda

Wireshark adalah alat yang berfungsi sebagai penganalisis protokol rangkaian, memungkinkan untuk menangkap dan menganalisis secara real time, secara interaktif, lalu lintas yang melalui rangkaian. Ini adalah alat yang paling popular jenis ini. Ia berjalan pada Windows, Mac, Linux dan UNIX. Pakar di keselamatan, profesional dalam rangkaian dan pendidik menggunakannya secara berkala. Ia adalah perisian percuma, di bawah GNU GPL 2.


Dengan alat ini kita akan dapat menganalisis semua paket data yang masuk dan meninggalkan antara muka rangkaian kami (kad Ethernet atau Wi-Fi). Anda dapat melihat maklumat ini dalam masa nyata, dan juga dapat disaring dalam masa nyata. Ia terdapat di repositori buku yang paling popular.

atau di terminal:

sudo apt-get install wireshark

Ia harus serupa dengan pengendali pakej pengedaran lain.

Oleh kerana pengguna lalai tidak dibenarkan mengoperasikan antara muka rangkaian secara langsung, dan untuk mengelakkan penggunaan Wireshark sebagai root, "perbaikan" ini mesti dilakukan agar pengguna Ubuntu biasa dapat menggunakan alat tersebut tanpa masalah. Perintah ini mesti dijalankan terlebih dahulu di terminal

sudo addgroup –quiet –system wireshark sudo chown root: wireshark / usr / bin / dumpcap sudo setcap cap_net_raw, cap_net_admin = eip / usr / bin / dumpcap

Apa yang dilakukannya ialah membuat kumpulan baru dan membenarkan penggunaan dumpcap (program yang menggunakan Wireshar secara lalai untuk tangkapan) maka kami menambahkan pengguna kami ke kumpulan baru

sudo usermod -a -G wireshark pengguna anda

(ingat bahawa anda mesti menukar nama pengguna anda menjadi nama pengguna anda)

Dan konfigurasikan semula Wireshark supaya bukan pentadbir dapat menangkap paket:

sudo dpkg-configure wireshark-common

Pilih "Ya", ia mesti berfungsi tanpa masalah.

Ingat bahawa tidak disyorkan untuk menggunakan Wireshark sebagai root. Pastikan menggunakan pengguna dengan hak terhad.

Fuente: Vlara


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

18 komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan.

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   kapak kata

    Tidak dapat menjalankan / usr / bin / dumpcap dalam proses anak: Kebenaran ditolak ... Saya memasangnya dan semuanya dengan sudo tetapi tidak berfungsi, bolehkah seseorang menolong saya?

  2.   Balai Gaius kata

    Pastikan anda tidak akan menggunakan arahan yang salah eja:

    'sudo addgroup –quiet – sistem wireshark'

  3.   Daniel Michael kata

    Perkara yang sama berlaku pada saya, adakah ada yang tahu bagaimana menyelesaikannya?

  4.   Balai Gaius kata

    "Gaya" telah mengubah perintah. Anda mesti menulis tanda hubung berganda 'sudo addgroup –quiet –system wireshark'

  5.   Luis G. kata

    Rakan pertolongan yang sangat baik. Terima kasih. LuisG dari Peru.

  6.   bukan bukan kata

    hoa bagus, saya tidak tahu apakah ini akan berlaku tetapi jika berlaku, saya tidak atau saya dapati semasa memasukkan perintah pertama ia memberitahu saya 1 atau 2 nama dibenarkan. Ada yang sama ??

  7.   jesus israel perales martinez kata

    Blog ini selalu menyelamatkan saya terima kasih banyak 😀

  8.   Lucas Matthias kata

    Perkara yang baik saya sudah memasangnya, yang harus saya lakukan sekarang ialah belajar menggunakannya 🙂 jika anda mengetahui beberapa tutorial, beritahu saya

  9.   Mari gunakan Linux kata

    cuba jalankan dengan kebenaran pentadbir menggunakan "sudo" di bawah. Salam! Paul.

  10.   Tandakan Abit kata

    halo, saya cuba memasang wireshark, saya sudah menambahkan pengguna saya ke kumpulan wireshark tetapi saya terus mendapat ini: "Tidak dapat menjalankan / usr / bin / dumpcap dalam proses anak: Kebenaran ditolak", saya mempunyai fail seperti ini : "- rwsr-x— 1 root wireshark 68696 18 Nov 17:22 / usr / bin / dumpcap» ada idea?

  11.   lionel kata

    Helo, ini menunjukkan kepada saya ralat berikut semasa memulakan program «Tidak dapat menjalankan / usr / bin / dumpcap dalam proses kanak-kanak: Kebenaran ditolak».

    1.    Xavier Alfonso kata

      Sekiranya anda mendapat ralat `Tidak dapat menjalankan / usr / bin / dumpcap dalam proses anak: Kebenaran ditolak` cuba mulakan semula sehingga perubahan kumpulan pengguna berlaku.

  12.   edmar kata

    salam ... terima kasih banyak sumbangan yang baik ...

  13.   licik kata

    Terdapat juga yang sangat bagus untuk konsol yang dipanggil KISMET.
    salam

  14.   Mari gunakan Linux kata

    Anda dialu-alukan Edgar!
    Peluk! Paul.

  15.   Edgar kata

    Terima kasih banyak, ini berjaya untuk saya

  16.   frs kata

    Tidak perlu menyusun semula atau, tentu saja, but semula. Itu untuk SO yang lain

  17.   J1Ejota kata

    Terima kasih banyak kawan, ini banyak membantu saya

bool(benar)