Wireshark: анализируйте сетевой трафик

Wireshark это инструмент, который работает как анализатор сетевых протоколов, позволяющий захватывать и анализировать в реальном времени в интерактивном режиме трафик, проходящий через сеть.Это самый популярный инструмент такого типа. Он работает в Windows, Mac, Linux и UNIX. Эксперты в безопасность, профессионалы в сети и преподаватели используют его регулярно. Это бесплатное программное обеспечение под лицензией GNU GPL 2.


С помощью этого инструмента мы сможем анализировать все пакеты данных, которые входят и покидают любой из наших сетевых интерфейсов (карты Ethernet или Wi-Fi). Вы можете видеть эту информацию в реальном времени, а также ее можно фильтровать в реальном времени. Он находится в хранилищах самых популярных книг.

или через терминал:

sudo apt-get установить wireshark

Это должно быть похоже на обработчики пакетов в других дистрибутивах.

Поскольку пользователям по умолчанию не разрешено работать с сетевыми интерфейсами напрямую, и чтобы избежать использования Wireshark как root, это «исправление» необходимо сделать, чтобы обычный пользователь Ubuntu мог без проблем использовать инструмент. Эти команды необходимо сначала запустить в терминале.

sudo addgroup –quiet –system wirehark sudo chown root: wirehark / usr / bin / dumpcap sudo setcap cap_net_raw, cap_net_admin = eip / usr / bin / dumpcap

Это создает новую группу и разрешает использование dumpcap (программа, которая по умолчанию использует Wireshar для захвата), затем мы добавляем нашего пользователя в новую группу.

sudo usermod -a -G wirehark youruser

(помните, что вы должны изменить свое имя пользователя на свое имя пользователя)

И перенастройте Wireshark, чтобы пользователи, не являющиеся администраторами, могли захватывать пакеты:

sudo dpkg-переконфигурировать wireshark-common

Выберите «Да», все должно работать без проблем.

Помните, что использовать Wireshark с правами root не рекомендуется. Убедитесь, что используете пользователя с ограниченными правами.

источник: Влара


18 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   КРЕСТЦОВОЙ сказал

    Не удалось запустить / usr / bin / dumpcap в дочернем процессе: в доступе отказано ... Я установил его и все с помощью sudo, но он не работает, может ли кто-нибудь мне помочь?

  2.   Гай Балтар сказал

    Убедитесь, что вы не будете использовать команду с ошибкой:

    'sudo addgroup –quiet –system wirehark'

  3.   Даниэль Мишель сказал

    То же самое случилось и со мной, кто-нибудь знает, как решить?

  4.   Гай Балтар сказал

    В «стиле» изменилась команда. Вы должны написать двойные дефисы sudo addgroup –quiet –system wirehark

  5.   Луис Г. сказал

    Отличный помощник, друг. Спасибо. LuisG из Перу.

  6.   нет нет сказал

    хоа хорошо, я не знаю, случится ли это уже, но если так, я не нашел. при вводе первой команды он сообщает мне, что разрешены 1 или 2 имени. У кого-то было такое же ??

  7.   иисус израиль пералес мартинес сказал

    Этот блог меня всегда спасает, большое спасибо

  8.   Лукас Матиас сказал

    Хорошо, что он у меня уже установлен, и теперь мне нужно научиться его использовать 🙂 если вы знаете какие-то руководства, дайте мне знать

  9.   Давайте использовать Linux сказал

    попробуйте запустить его с правами администратора, используя "sudo" ниже. Ура! Павел.

  10.   Марк Абит сказал

    привет, я пытаюсь установить wirehark, я уже добавил своего пользователя в группу wirehark, но продолжаю получать следующее: «Не удалось запустить / usr / bin / dumpcap в дочернем процессе: разрешение отказано», у меня есть такой файл : "- rwsr-x— 1 root wirehark 68696 18 ноя, 17:22 / usr / bin / dumpcap» есть идеи?

  11.   Леонель сказал

    Здравствуйте, он показывает мне следующую ошибку при запуске программы «Не удалось запустить / usr / bin / dumpcap в дочернем процессе: Permission denied» что это могло быть?

    1.    Хавьер Альфонсо сказал

      Если вы получаете сообщение об ошибке «Не удалось запустить / usr / bin / dumpcap в дочернем процессе: разрешение отклонено», попробуйте перезапустить систему, чтобы изменение группы пользователя происходило правильно.

  12.   Эдмар сказал

    привет ... спасибо большое за хороший вклад ...

  13.   крафты сказал

    Также есть очень хороший для консоли под названием KISMET.
    привет

  14.   Давайте использовать Linux сказал

    Добро пожаловать, Эдгар!
    Объятие! Павел.

  15.   Эдгар сказал

    Спасибо большое, у меня сработало правильно

  16.   FRS сказал

    Не нужно перенастраивать или, конечно же, перезагружать. Это для других SO

  17.   J1Эхота сказал

    Спасибо большое, друг, это мне очень помогло