Анализатор протоколов Wireshark
Необходимо установить права доступа к файлу /usr/sbin/dumpcap .
Предположим, что это группа wireshark .
Создайте группу wirehark и добавьте в неё пользователя user_name .
Изменим параметры файла /usr/sbin/dumpcap :
Кроме того, зададим capabilities для этого файла:
- Можно проверить, что параметры установлены правильно:
После этого можно перелогиниться или временно добавить себя в новую группу:
Как установить Wireshark на Ubuntu 20.04 LTS
В этом руководстве мы покажем вам, как установить Wireshark на Ubuntu 20.04 LTS. Для тех из вас, кто не знал, Wireshark — это бесплатный анализатор сетевых протоколов с открытым исходным кодом. С Wireshark вы можете захватывать входящие и исходящие пакеты сети в режиме реального времени и использовать их для устранения неполадок в сети, анализа пакетов, разработки программного обеспечения и протоколов связи и многого другого.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo ‘ к командам для получения привилегий root. Я покажу вам пошаговую установку сетевого анализатора Wireshark на сервере Ubuntu 20.04 ( Focal Fossa ).
Установите Wireshark на Ubuntu 20.04 LTS Focal Fossa
Шаг 1. Во-первых, убедитесь, что все ваши системные пакеты обновлены, выполнив следующие apt команды в терминале.
Шаг 2. Загрузите и установите Wireshark в Ubuntu 20.04.
Просто веселое видео для отвлечения и расслабления в течение 2 минут
Выполните следующую команду, чтобы добавить репозиторий PPA Wireshark:
После этого установите его с помощью следующей команды:
Во время установки вас спросят, разрешить ли пользователям, не являющимся суперпользователями, перехватывать пакеты. Выберите «Да», чтобы разрешить, и «Нет», чтобы ограничить пользователей, не являющихся суперпользователями, для захвата пакетов и завершения установки.
Проверьте установленную версию Wireshark:
Шаг 3. Запуск Wireshark.
Теперь, когда Wireshark установлен, вы можете запустить Wireshark из меню приложений Ubuntu. Чтобы начать работу из интерфейса командной строки, просто введите Wireshark на своей консоли:
Как использовать Wireshark
Wireshark предоставляет интерфейс командной строки (CLI), если вы работаете с системой без графического интерфейса. Лучше всего использовать интерфейс командной строки для записи и сохранения журнала, чтобы вы могли просматривать журнал с помощью графического интерфейса.
Команды Wireshark:
- wireshark : запустить Wireshark в режиме графического интерфейса: показать доступные параметры командной строки для Wireshark
- wireshark – a продолжительность: 300 –i eth1 –w Wireshark. : захватить трафик на интерфейсе Ethernet 1 в течение 5 минут. –A означает автоматическую остановку захвата, -i указывает, какой интерфейс захватывать
Поздравляю! Вы успешно установили Wireshark . Благодарим за использование этого руководства для установки анализатора сети Wireshark в системе Ubuntu 20.04 Focal Fossa . Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Wireshark .
Установка Wireshark в Ubuntu 20.04
Wireshark — это одна из самых популярных программ для анализа сетевого трафика. С помощью неё вы можете просмотреть содержимое сетевых пакетов на различных уровнях работы сети. Кроме непосредственно анализа трафика в программе есть возможность расшифровки зашифрованных пакетов беспроводных сетей. В отличие от консольной утилиты tcpdump у Wireshark есть очень удобный графический интерфейс.
В этой небольшой статье мы рассмотрим как установить Wireshark в Ubuntu 20.04, как получить последнюю версию, а также как настроить программу для работы от имени обычного пользователя.
Установка Wireshark в Ubuntu
1. Официальный сайт
Самый простой способ установить Wireshark — использовать официальные репозитории. Для этого выполните такую команду:
sudo apt install wireshark
Во время установки программа спросит нужно ли разрешить запускать Wireshark от имени обычного пользователя. Дело в том, что анализировать сетевые пакеты по умолчанию можно только от имени суперпользователя. Но запускать графические программы от имени суперпользователя не рекомендуется. Если в этом окне ответить Да, то все пользователи из группы wireshark смогут получить доступ к программе, а не только суперпользователь:
После завершения установки необходимо добавить текущего пользователя в группу wireshark:
sudo usermod -aG wireshark $USER
Чтобы изменения применились надо перезагрузить компьютер или перезайти в систему. После этого можно запускать программу из главного меню или с помощью терминала:
Если вы столкнулись с проблемой, что Wireshark не видит интерфейсы Ubuntu, это значит что программа запущена от обычного пользователя и он не добавлен в группу Wireshark. В качестве быстрого решения, попробуйте запустить её от суперпользователя:
Открыв пункт меню Помощь -> О Wireshark можно узнать версию программы. В данном случае установлена версия 3.2.3:
2. Установка Wireshark и PPA
Пока в официальных репозиториях находится устаревшая версия, разработчики уже выпустили версию 3.4.2. Её можно получить из PPA разработчиков. Для добавления PPA репозитория в систему выполните такую команду:
sudo add-apt-repository ppa:wireshark-dev/stable
После этого можно установить Wireshark как это описано выше:
sudo apt install wireshark
Установка проходит аналогично тому, что описано выше. Если ваш пользователь не добавлен в группу wireshark, то не забудьте его добавить чтобы использовать программу от имени обычного пользователя. Версию программы можно узнать и с помощью терминала, для этого выполните:
3. Настройка доступа для не суперпользователя
Если во время установки, на запрос установщика стоит ли разрешить обычным пользователям использовать Wireshark вы выбрали нет, но потом передумали, то можно изменить эту настройку. Для этого выполните такую команду:
sudo dpkq-reconfigure wireshark-common
И на этот раз уже ответьте Да. Ну и не забудьте добавить пользователя в группу wireshark.
Удаление Wireshark
Для того чтобы удалить Wireshark из Ubuntu достаточно выполнить такую команду:
sudo apt remove wireshark
Выводы
В этой небольшой статье мы разобрались как выполняется установка Wireshark в Ubuntu 20.04. Как видите, всё выполняется довольно просто. Прочитать подробнее как пользоваться Wireshark вы можете в отдельной статье.
Похожие записи
Оцените статью
alt=»Creative Commons License» width=»» />
Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна .
Об авторе
Основатель и администратор сайта losst.ru, увлекаюсь открытым программным обеспечением и операционной системой Linux. В качестве основной ОС сейчас использую Ubuntu. Кроме Linux, интересуюсь всем, что связано с информационными технологиями и современной наукой.
6 комментариев к “Установка Wireshark в Ubuntu 20.04”
По горячим следам и молчаливого согласия админа добавлю краткое описание действий, которые позволят wireshark работать с трафиком USB-портов. Методику я почерпнул на stackoverflow.
Чтобы wireshark мог отображать USB-трафик, нужно в загрузить модуль ядра usbmon. Сделать это можно несколькими способами.
Первый способ — в ручную. Для этого нужно в консоли выполнить команду:
Команду нужно выполнить из-под root-а. Это очень простой способ, недостаток его в том, что эту команду нужно выполнять каждый раз (после загрузки операционной системы). Альтернативой этому является способ автоматической загрузки модуля. Делается это так — в директории /etc/modules-load.d/ нужно создать файл usbmon.conf, в котором написать строку с одним словом:
Теперь при каждой загрузке операционной системы этот модуль будет автоматически устанавливаться. Но это ещё не всё! Теперь нужно отрегулировать права. Дело вот в чём, обычному пользователю (не root-у), который запускает wireshark, не позволено использовать виртуальные устройства usbmon*, который создаёт этот модуль. Работать в wireshark под root-ом не всегода удобно, да и по большому счёту — не совсем правильно. Поэтому было бы более правильно запускать wireshark под обычным пользователем, но предоставить ему (пользователю) некоторые привилегии.
Сначала давайте посмотрим, что у нас имеется в системе. После установки (тем или иным способом) модуля usbmon в системе должны появится несколько виртуальных устройств:
$ ls -al /dev/usbmon*
Обратите внимание на атрибуты файлов — на моём компе они имеют вид «crw——- root root». Иными словами, доступ к устройству имеет только root. Чтобы наделить пользователя возможностью работать с этими устройствами нужно (из-под root-а) выполнить команду:
# setfacl -m u:alex:r /dev/usbmon*
ВНИМАНИЕ! Вместо слова alex вам следует подставить имя вашей учётной записи. В принципе, можно вообще использовать универсальный способ — подставлять имя учётной записи, которое находится в переменной окружения USER:
$ sudo setfacl -m u:$USER:r /dev/usbmon*
Команду, как вы заметили, можно выполнить под своей пользовательской учетной записи.
Вообще, если интересно знать, какие интерфейсы может окучивать wireshark, то можно выполнить команду
Ну, собственно это всё, что необходимо сделать, чтобы изучать USB-трафики. Запускайте wireshark и исследуйте свои объекты!
Как установить и использовать Wireshark на Ubuntu 20.04 LTS
Wireshark — это инструмент анализатора сетевых протоколов с открытым исходным кодом, незаменимый для системного администрирования и обеспечения безопасности. Он позволяет анализировать и отображать данные, проходящие по сети. Wireshark позволяет захватывать сетевые пакеты в реальном времени или сохранять их для автономного анализа.
Одной из функций Wireshark, которую вы с удовольствием изучите, является фильтр отображения, позволяющий просматривать только тот трафик, который вас действительно интересует. Wireshark доступен для различных платформ, включая Windows, Linux, MacOS, FreeBSD и некоторые другие.
Некоторые из задач, которые можно выполнить с помощью Wireshark, следующие
- Захват и поиск трафика, проходящего через вашу сеть
- Проверка сотен различных протоколов
- Захват трафика в реальном времени/анализ в режиме оффлайн
- Устранение проблем с потерянными пакетами и задержками
- Поиск попыток атак или вредоносных действий.
Для процедуры установки мы использовали Терминал командной строки. Вы можете запустить Терминал с помощью сочетания клавиш Ctrl+Alt+T.
Вы должны быть пользователем root или иметь привилегии sudo, чтобы установить и использовать Wireshark для сбора данных в вашей системе.
Установка Wireshark
Для установки Wireshark вам необходимо добавить репозиторий «Universe». Для этого выполните следующую команду в Терминале:
Теперь выполните следующую команду в Терминале, чтобы установить Wireshark на вашу систему:
Когда появится запрос на ввод пароля, введите sudo password.
После выполнения вышеуказанной команды у вас может появиться запрос на подтверждение, нажмите y, а затем Enter, после чего в вашей системе начнется установка Wireshark.
Во время установки Wireshark появится следующее окно с вопросом, хотите ли вы разрешить не-суперпользователям перехват пакетов. Включение этой опции может представлять угрозу безопасности, поэтому лучше оставить ее отключенной и нажать Enter.
После завершения установки Wireshark вы можете проверить его, используя следующую команду в терминале:Advertisement
Если Wireshark установился успешно, вы увидите аналогичный вывод, отображающий версию установленного Wireshark.
Запуск Wireshark
Теперь вы готовы к запуску и использованию Wireshark на вашей машине Ubuntu. Чтобы запустить Wireshark, выполните следующую команду в Терминале:
Если вы вошли в систему как пользователь root, вы также можете запустить Wireshark через графический интерфейс. Нажмите клавишу super и введите wireshark в строке поиска. Когда появится значок Wireshark, нажмите на него, чтобы запустить программу.
Помните, что вы не сможете перехватить сетевой трафик, если запустите Wireshark без прав root или sudo.
Когда Wireshark откроется, вы увидите следующий вид по умолчанию:
Использование Wireshark
Wireshark — это мощный инструмент с большим количеством функций. Здесь мы рассмотрим только основы двух важных функций: захват пакетов и фильтр отображения.
Захват пакетов
Для захвата пакетов с помощью Wireshark выполните следующие простые действия:
- Из списка доступных сетевых интерфейсов в окне Wireshark выберите интерфейс, на котором вы хотите перехватывать пакеты.
- На панели инструментов в верхней части нажмите кнопку «Старт», чтобы начать захват пакетов на выбранном интерфейсе, как показано на следующем снимке экрана.
На скриншоте выше вы можете видеть, что Wireshark разделен на три панели:
- На самой верхней панели отображаются все пакеты, захваченные Wireshark.
- В средней панели отображаются сведения о заголовках пакетов для каждого выбранного пакета.
- Третья панель показывает исходные данные каждого выбранного пакета.
Фильтр отображения
Как вы видели на скриншотах выше, Wireshark отображает большое количество пакетов для одной сетевой активности. В обычной сети тысячи пакетов перемещаются туда-сюда. Очень трудно найти конкретный пакет среди тысяч захваченных пакетов. Здесь на помощь приходит функция фильтрации отображения Wireshark.
С помощью фильтров отображения Wireshark вы можете отображать только те типы пакетов, которые вы ищете. Таким образом, результаты сужаются, и вам будет легче найти то, что вы ищете. Вы можете фильтровать результаты на основе протоколов, IP-адресов источника и назначения, номера порта и некоторых других.
В Wireshark есть множество предустановленных фильтров, которые вы можете использовать. Когда вы начинаете вводить имя фильтра, Wireshark помогает вам автоматически заполнить его, предлагая имена. Чтобы показывать только пакеты, содержащие определенный протокол, введите имя протокола в поле «Применить фильтр отображения» под панелью инструментов.
Чтобы отобразить только пакеты TCP из всех захваченных пакетов, введите tcp. После ввода имени фильтра вы увидите только пакеты TCP.
Вот как вы можете установить и использовать Wireshark в системе Ubuntu 20.04 LTS. Мы только что обсудили основы работы с инструментом Wireshark. Для того чтобы хорошо освоить Wireshark, вам необходимо изучить все его функции и поэкспериментировать с ними.