Šī apmācība parāda, kā instalēt Wireshark uz Debian 10 Buster un dažām pamatfunkcijām, taču netiek padziļināti izmantotas, tomēr tas ir noderīgs iepriekšējām Debian versijām un balstītiem izplatījumiem, piemēram, Ubuntu un Mint. Kamēr Wireshark var instalēt no krātuvēm līdz trāpīgs vai spēja tā avoti un versijas dažādām OS (operētājsistēmām) ir pieejami vietnē https: // www.vadu haizivs.org / lejupielādēt.html.
Wireshark instalēšana Debian 10 Buster
Lai instalētu Wireshark Debian 10 Buster vai iepriekšējās Debian versijās:
$ apt instalējiet wireshark -y
Wireshark pamati
Lai palaistu Wireshark, terminālā vienkārši palaidiet:
$ wireshark
Piezīme: nedarbiniet Wireshark kā root, izpildiet to tikai kā priviliģētu lietotāju, lai tvertu paketes tīklā, jums nav jābūt root lietotājam.
Tiks parādīts šāds logs
Uzsākot Wireshark, redzēsiet divas galvenās izvēlnes:
Un
Pirmajā rindā ir izvēlnes ar šādām funkcijām:
Fails: Papildus jebkuras izvēlnes Fails parastajām opcijām tas ļauj eksportēt paketes ar dažādām opcijām, SSL sesijas atslēgām un objektiem.
Rediģēt: šī izvēlne ļauj kopēt un atrast noteiktu saturu, atzīmēt un ignorēt paketes, pārvaldīt laika opcijas un pakešu komentārus. Izmantojot šo izvēlni, varat arī iestatīt dažādus konfigurācijas profilus un rediģēt preferences, piemēram, vizuālās preferences, mac un IP adrešu izšķirtspējas un daudz ko citu.
Skats: šī izvēlne ļauj konfigurēt dažādas vizuālās opcijas, piemēram, izvēlnes, rīkjoslas, tālummaiņu, paplašināšanu un sakļaušanu starp citām estētiskām opcijām.
Ej: šajā izvēlnē ir iekļautas pakešu pārlūkošanas iespējas.
Uzņemt: no šīs izvēlnes varat palaist Wireshark un konfigurēt opcijas, kas saistītas ar pakešu tveršanu, piemēram, filtrus, nosaukuma izšķirtspējas, saskarnes un izvades opcijas.
Analizēt: no šīs izvēlnes varat iespējot un atspējot protokolu sadalītājus, atšifrēt dažas paketes un pārvaldīt displeja filtrus.
Statistika: izvēlne Statistika ļauj informāciju parādīt dažādos veidos, ieskaitot vai izmetot konkrētu informāciju.
Telefonija: Šajā izvēlnē ir ietvertas ar telefoniju saistītas iespējas, piemēram, VoIP, GSM, Osmux, RTP, SCTP un citas.
Bezvadu: šī izvēlne satur opcijas, kas saistītas ar Bluetooth un WLAN.
Rīki: šeit atradīsit opcijas, kas saistītas ar bezvalstnieku ugunsmūri un Lua programmēšanas valodu.
Palīdzība: šī izvēlne satur noderīgu informāciju par Wireshark.
Grafiskajā izvēlnē zem iepriekš paskaidrotā ir:
Šī poga ļauj palaist Wireshark, to var atrast arī iepriekš aprakstītajā izvēlnē Capture.
Šī ir poga, lai apturētu notiekošo Wireshark analīzi.
Šeit jūs varat restartēt apturētos procesu uztveršanas procesus.
Ar šo pogu tiks atvērta iepriekš paskaidrotā izvēlne Capture.
Šī poga ļaus atvērt Capture failus no iepriekšējām sesijām.
Šī poga saglabā pašreizējo uzņemšanu.
Aizveriet pašreizējo tveršanu.
Pārlādējiet tveršanu.
Šī poga ļauj atrast paketes.
Šī poga ļauj pārlūkot iepriekšējo pakešu.
Šī poga ļauj pārlūkot nākamo pakešu.
Tas ļauj pārlūkot noteiktu paketi.
Šī poga ļauj pāriet uz pirmo paketi.
Šī poga ļauj pāriet uz pēdējo paketi.
Šī poga ļauj iestatīt automātisku ritināšanu līdz pēdējai paketei, kad Wireshark darbojas.
Šī poga ļauj paketes iekrāsot atbilstoši norādītajiem noteikumiem.
Šī poga ļauj tuvināt fontus.
Šī poga ļauj tuvināt fontus.
Šī poga ļauj atjaunot teksta fontu sākotnējā lielumā.
Šī poga ļauj mainīt kolonnu izmērus, lai tie atbilstu saturam.
Secinājums:
Wireshark piedāvā ievērojamu daudzumu filtru, laika un izvades formātu konfigurēšanas iespēju, tam ir ļoti draudzīga un intuitīva grafiskā vide, taču to var izmantot arī no komandrindas, izmantojot komplektā iekļauto TShark. Tas atbalsta Ethernet, PPP, IEEE 802.11 un atgriezeniskā tīkla veidi. Tas var atklāt VoIP zvanus un dažos gadījumos var atšifrēt saturu, tas arī ļauj uztvert neapstrādātu USB trafiku, ļauj izveidot spraudņus jaunu protokolu sadalīšanai un filtrēt bezvadu savienojumus, ja tie ir savienoti, izmantojot vadu maršrutētāju vai komutatoru. Dažas interesantas Wireshark alternatīvas ietver Ettercap, Kismet, EtherApe, SmartSniff, CloudShark un Omnipeek, papildu alternatīvas var atrast tiešsaistē.
Saistītie raksti
- Kā instalēt un izmantot Wireshark operētājsistēmā Ubuntu
- Wireshark apmācība
- HTTP analīze, izmantojot Wireshark
- Kā izmantot Wireshark pamati
- Instalējiet Wireshark 2.4.0 - tīkla protokola analizators Ubuntu
- Pakešu filtru analīze ICMP Wireshark
- UDP Wireshark analīze
- OSI tīkla slāņa analīze, izmantojot Wireshark
- Driftnet on Debian: Attēlu šņaukšana tīklā