Installere Wireshark på Debian 11
For å installere Wireshark på Debian 11, kjør følgende kommando for å oppdatere pakkeversjonsinformasjonen.
$ sudo apt oppdatering
Deretter installer Wireshark ved hjelp av Apt Kommando som vist nedenfor.
$ sudo apt install wireshark -y
Som du kan se på skjermdumpen nedenfor, kan du finne Wireshark fra applikasjonsmenyen eller Applikasjoner finder. For å komme i gang med Wireshark, velg den og trykk på Lansering knapp.
Velkomstskjermen dukker opp. Velg nettverksenhet for å fange pakker og trykk på hai -finikonet som vises på skjermbildet nedenfor for å begynne å fange nettverkstrafikk.
Komme i gang med Wireshark
Du kan starte Wireshark fra det grafiske grensesnittet som forklart i de foregående trinnene, fra applikasjonsfinner eller applikasjonsmeny.
Hvis du allerede kjenner nettverksgrensesnittet, vil du bruke til å overvåke nettverket, kan du starte Wireshark ved å kjøre følgende kommando, hvor må erstattes av nettverksenheten du bruker. Skjermbildet nedenfor viser wireshark -utførelse ved hjelp av nettverksgrensesnittet som er navngitt WLP3S0.
$ sudo wireshark -i-k
Merk: Du kan finne flere lanseringsalternativer på
https: // www.Wireshark.org/docs/wsug_html_chunked/chcustcommandline.html.
Wireshark GUI
For å begynne å forstå Wireshark, la oss dele skjermen i 6 seksjoner: Menu, verktøylinje, pakkelisterute, pakkeinformasjonsrute og pakkebyte rute. Følgende skjermbilde viser plasseringen av hver seksjon.
Hvor hver seksjon inneholder følgende:
Meny: Menydelen inneholder elementer for å administrere fangstfiler, lagre, eksportere og skrive ut delvis eller alle fangster. I kategorien Rediger denne delen inneholder alternativer for å finne pakker, administrere konfigurasjonsprofiler og noen preferanser. Visningsfanen gjør det mulig å administrere visningsalternativer som spesifikk pakkefarging, skrifter, ekstra vinduer og mer. GO -fanen lar deg inspisere spesifikke pakker. Fange -fanen gjør det mulig å starte og slutte å fange filer, samt redigeringsfilter. Fra analysen kan du aktivere eller deaktivere protokolldisseksjon, manipulere skjermfiltre, blant flere alternativer. Statistikk -fanen gjør det mulig å vise statistikk og sammendrag av fangster. Telefonfanene lar deg vise telefoni -statistikk. Den trådløse fanen viser Bluetooth og IEEE 802.11 Statistikk. Verktøyfanen inneholder tilgjengelige verktøy for Wireshark. Endelig inneholder hjelpemenyen manual og hjelpesider.
Verktøylinje: Hovedverktøylinjen inneholder knapper for å starte, starte på nytt og slutte å fange pakker. Fra denne verktøylinjen kan du lagre, laste inn og lukke fangstfiler på nytt. Fra denne menyen kan du også få tilgang til ekstra fangstalternativer eller finne spesifikke pakker. Du kan sende til neste pakke, eller gå tilbake til den forrige. Denne verktøylinjen inneholder visningsalternativer for å fargelegge pakker, zoome inn eller zoome ut osv.
Filterverktøylinje: Denne verktøylinjen er nyttig for å spesifisere hvilken type pakker du vil fange, eller for å spesifisere hvilken type pakker du vil slippe. For å fange opp alle pakker hvis kilde er Port 80, kan du for eksempel skrive “TCP SRC Port 80”. For å slippe alle ARP -pakker du kan skrive “Ikke ARP”
Pakkeliste: Pakkeliste -delen viser pakker i fangstfilen. De tilgjengelige kolonnene viser antall pakker i filen, pakkeens tidsstempel, kilde og destinasjonsadresser, protokollen og pakkelengden. Info -kolonnen viser tilleggsinformasjon. Hvis du velger en pakke i denne delen, vil flere detaljer om den spesifikke pakken vises i "Packet Inails" og "Packet Bytes" -ruter.
Pakkedetaljer: Pakkedetaljer -ruten viser ytterligere informasjon om protokoller, inkludert responstid, TCP -analyse, sjekksum og IP -geolokalisering. Denne ruten vil også vise om det er lenker eller et forhold mellom forskjellige pakker.
Pakkebyte: Denne ruten viser hex -dump med pakker, inkludert dataforskyvning, seksten ASCII -byte, seksten heksadesimale byte.
Fange pakker med wireshark
Det første eksemplet viser hvordan du fanger opp pakker som tilhører en kommunikasjon mellom to spesifikke enheter. Som du kan se på skjermbildet nedenfor, inneholder filterverktøylinjen filteret “IP.SRC == 192.168.1.103 og ip.DST == 192.168.1.1”Som instruerer Wireshark om å fange filer hvis kilde er IP -adressen 192.168.1.103 og hvis destinasjon er IP 192.168.1.1.
Det andre eksemplet viser filteret “TCP.Port Eq 80 ”, som instruerer Wireshark om å vise trafikk til port 80, selvfølgelig kan du spesifisere hvilken som helst annen port.
Når du er ferdig med å fange pakker, må du trykke på stoppfangstikonet som vises på følgende skjermbilde.
Når du slutter å fange pakker, kan du lagre den fangede filen ved å trykke på filen> Lagre eller fil> Lagre som, som vist i følgende bilde.
Det er alt for å begynne å lære å bruke Wireshark for nå.
Konklusjon
Som du ser er det ganske enkelt å installere Wireshark på Debian 11 og kan gjøres ved hjelp av APT -kommandoen, med bare en enkelt kommando. Enhver bruker av Linux -nivå kan installere det, mens det er obligatorisk for systemadministratorer å vite dette eller lignende verktøy for nettverksanalyse. Wireshark er et veldig fleksibelt verktøy som lar brukere enkelt fange og analysere pakker. I ekte scenarier var Wireshark nyttig for å oppdage anomalier i nettverkstrafikk. Wireshark kan også brukes til å snuse trafikk, både hackere og systemadministratorer som leter etter dårlig trafikk, trenger å vite hvordan de skal implementere dette verktøyet.
Takk for at du leser denne opplæringen som viser hvordan du installerer og kommer i gang med Wireshark på Debian 11. Jeg håper dette var nyttig for deg. Fortsett å følge Linux -hint for flere Linux -tips og opplæringsprogrammer.