Wireshark

Kā instalēt Wireshark Debian

Kā instalēt Wireshark Debian
Wireshark ir pakešu analizators, kas ļauj konfigurēt tīkla ierīci caurspīdīgā režīmā, lai redzētu visu datplūsmu, kas pieder skenētajam tīklam. Wireshark var izmantot traucējummeklēšanai, lai noteiktu trafika pakešu anomālijas, uzlaušanas un protokolu izstrādes nolūkos. Tas ir pieejams Linux, Unix, Mac un Windows.

Šī apmācība parāda, kā instalēt Wireshark uz Debian 10 Buster un dažām pamatfunkcijām, taču netiek padziļināti izmantotas, tomēr tas ir noderīgs iepriekšējām Debian versijām un balstītiem izplatījumiem, piemēram, Ubuntu un Mint. Kamēr Wireshark var instalēt no krātuvēm līdz trāpīgs vai spēja tā avoti un versijas dažādām OS (operētājsistēmām) ir pieejami vietnē https: // www.vadu haizivs.org / lejupielādēt.html.

Wireshark instalēšana Debian 10 Buster

Lai instalētu Wireshark Debian 10 Buster vai iepriekšējās Debian versijās:

$ apt instalējiet wireshark -y

Wireshark pamati

Lai palaistu Wireshark, terminālā vienkārši palaidiet:

$ wireshark

Piezīme: nedarbiniet Wireshark kā root, izpildiet to tikai kā priviliģētu lietotāju, lai tvertu paketes tīklā, jums nav jābūt root lietotājam.

Tiks parādīts šāds logs

Uzsākot Wireshark, redzēsiet divas galvenās izvēlnes:

Un

Pirmajā rindā ir izvēlnes ar šādām funkcijām:

Fails: Papildus jebkuras izvēlnes Fails parastajām opcijām tas ļauj eksportēt paketes ar dažādām opcijām, SSL sesijas atslēgām un objektiem.

Rediģēt: šī izvēlne ļauj kopēt un atrast noteiktu saturu, atzīmēt un ignorēt paketes, pārvaldīt laika opcijas un pakešu komentārus. Izmantojot šo izvēlni, varat arī iestatīt dažādus konfigurācijas profilus un rediģēt preferences, piemēram, vizuālās preferences, mac un IP adrešu izšķirtspējas un daudz ko citu.

Skats: šī izvēlne ļauj konfigurēt dažādas vizuālās opcijas, piemēram, izvēlnes, rīkjoslas, tālummaiņu, paplašināšanu un sakļaušanu starp citām estētiskām opcijām.

Ej: šajā izvēlnē ir iekļautas pakešu pārlūkošanas iespējas.

Uzņemt: no šīs izvēlnes varat palaist Wireshark un konfigurēt opcijas, kas saistītas ar pakešu tveršanu, piemēram, filtrus, nosaukuma izšķirtspējas, saskarnes un izvades opcijas.

Analizēt: no šīs izvēlnes varat iespējot un atspējot protokolu sadalītājus, atšifrēt dažas paketes un pārvaldīt displeja filtrus.

Statistika: izvēlne Statistika ļauj informāciju parādīt dažādos veidos, ieskaitot vai izmetot konkrētu informāciju.

Telefonija: Šajā izvēlnē ir ietvertas ar telefoniju saistītas iespējas, piemēram, VoIP, GSM, Osmux, RTP, SCTP un citas.

Bezvadu: šī izvēlne satur opcijas, kas saistītas ar Bluetooth un WLAN.

Rīki: šeit atradīsit opcijas, kas saistītas ar bezvalstnieku ugunsmūri un Lua programmēšanas valodu.

Palīdzība: šī izvēlne satur noderīgu informāciju par Wireshark.

Grafiskajā izvēlnē zem iepriekš paskaidrotā ir:

Šī poga ļauj palaist Wireshark, to var atrast arī iepriekš aprakstītajā izvēlnē Capture.

Šī ir poga, lai apturētu notiekošo Wireshark analīzi.

Šeit jūs varat restartēt apturētos procesu uztveršanas procesus.

Ar šo pogu tiks atvērta iepriekš paskaidrotā izvēlne Capture.

Šī poga ļaus atvērt Capture failus no iepriekšējām sesijām.

Šī poga saglabā pašreizējo uzņemšanu.

Aizveriet pašreizējo tveršanu.

Pārlādējiet tveršanu.

Šī poga ļauj atrast paketes.

Šī poga ļauj pārlūkot iepriekšējo pakešu.

Šī poga ļauj pārlūkot nākamo pakešu.

Tas ļauj pārlūkot noteiktu paketi.

Šī poga ļauj pāriet uz pirmo paketi.

Šī poga ļauj pāriet uz pēdējo paketi.

Šī poga ļauj iestatīt automātisku ritināšanu līdz pēdējai paketei, kad Wireshark darbojas.

Šī poga ļauj paketes iekrāsot atbilstoši norādītajiem noteikumiem.

Šī poga ļauj tuvināt fontus.

Šī poga ļauj tuvināt fontus.

Šī poga ļauj atjaunot teksta fontu sākotnējā lielumā.

Šī poga ļauj mainīt kolonnu izmērus, lai tie atbilstu saturam.

Secinājums:

Wireshark piedāvā ievērojamu daudzumu filtru, laika un izvades formātu konfigurēšanas iespēju, tam ir ļoti draudzīga un intuitīva grafiskā vide, taču to var izmantot arī no komandrindas, izmantojot komplektā iekļauto TShark. Tas atbalsta Ethernet, PPP, IEEE 802.11 un atgriezeniskā tīkla veidi. Tas var atklāt VoIP zvanus un dažos gadījumos var atšifrēt saturu, tas arī ļauj uztvert neapstrādātu USB trafiku, ļauj izveidot spraudņus jaunu protokolu sadalīšanai un filtrēt bezvadu savienojumus, ja tie ir savienoti, izmantojot vadu maršrutētāju vai komutatoru. Dažas interesantas Wireshark alternatīvas ietver Ettercap, Kismet, EtherApe, SmartSniff, CloudShark un Omnipeek, papildu alternatīvas var atrast tiešsaistē.

Saistītie raksti

Spēles Cīņa par Vesnotu 1.13.6 Izlaista attīstība
Cīņa par Vesnotu 1.13.6 Izlaista attīstība
Cīņa par Vesnotu 1.13.6 izlaists pagājušajā mēnesī, ir sestais izstrādes izlaidums 1.13.x sērija un tā nodrošina vairākus uzlabojumus, īpaši lietotāja...
Spēles Kā instalēt League of Legends operētājsistēmā Ubuntu 14.04
Kā instalēt League of Legends operētājsistēmā Ubuntu 14.04
Ja jūs esat League of Legends fans, tad šī ir iespēja jums izmēģināt League of Legends. Ņemiet vērā, ka LOL tiek atbalstīts PlayOnLinux, ja esat Linux...
Spēles Instalējiet jaunāko OpenRA stratēģijas spēli Ubuntu Linux
Instalējiet jaunāko OpenRA stratēģijas spēli Ubuntu Linux
OpenRA ir bezmaksas / bezmaksas reāllaika stratēģijas spēļu dzinējs, kas atjauno agrīnās Vestvudas spēles, piemēram, klasisko Command & Conquer: Red A...