Wiresharkのは、無料のオープンソースのネットワークスニファである - ネットワークパケットを処理し、分析するためのツール、広く世界中で使用されています。Wiresharkのは、契約の膨大な数をデコードすることができ、リストに載っています。
Wiresharkのを使用すると、リアルタイムキャプチャは、彼らの排除、パケット解析、ソフトウェア、および通信プロトコル開発のために、ネットワーク上のパケット、およびネットワーク障害を着信と発信することができます。
これは、すべての主要なデスクトップオペレーティングシステム(例えばWindowsやLinux、MacOSの、BSDなど)で使用することができます。
このチュートリアルでは、私はUbuntuと他のUbuntuベースのディストリビューション上でWiresharkのをインストールするには、ご案内します。私はまた、あなたの設定や情報のキャプチャパケットにWiresharkのを設定する方法についていくつかの情報が表示されます。
UbuntuのベースのLinuxディストリビューションにインストールWiresharkの
利用可能なすべての主要なLinuxディストリビューションでのWireshark。あなたは公式のインストール手順をチェックアウトする必要があります。このチュートリアルでは、私が注力してまいりますので唯一のUbuntuベースのディストリビューション上のWiresharkの最新バージョンをインストールします。
Wiresharkのは、Ubuntuの宇宙リポジトリで見つけることができます。今、宇宙のリポジトリを有効にして、以下の方法でそれをインストールします。
このアプローチの小さな問題は、あなたがいつものWiresharkの最新バージョンを取得しないことです。
Ubuntuの18.04で、例えば、コマンドは2.6のWiresharkをaptの利用可能バージョンを確認する場合。
新バージョンでは、新機能をもたらします。Wiresshark開発者が公式のPPAを私たちに提供している、あなたは、Ubuntuのリリースに基づいて、UbuntuとWiresharkのインストールの他の最新の安定版でそれを使用することができます。
ターミナルを開き、一つ一つには、次のコマンドを使用して:
あなたがWiresharkの以前のバージョンがインストールされている場合でも、それが新しいバージョンに更新されます。
インストール時に、システムはroot以外のユーザーがパケットをキャプチャできるようにしたいかどうか聞いてきます。選択は、非ルート・キャプチャするパケットを制限し、インストールを完了するかどうかを選択することが許可されています。
いかなる状況下でのWiresharkを実行するSUDO
以前のインストールで「いいえ」を選択した場合は、rootとして次のコマンドを実行します。
次に、Tabキーを押し、「はい」を選択し、Enterキーを使用します。
ユーザーは、wiresharkのグループに追加する必要がありますのでので、あなたは、キャプチャパケットにroot以外のユーザーに許可されています。wireharkグループに自分自身を追加するためには、usermodコマンドを使用します。
sudoのUSERMOD -Ag wiresharkの$(whoamiは)
最後に、システムに必要な変更を行うためにUbuntuシステムを再起動します。
Wiresharkのは、最初の1998年にリリースされた、それはもともとのEtherealと呼ばれていました。商標問題のために、開発者は、2006年にWiresharkのを、その名前を変更しなければなりませんでした。
スタートWiresharkの
Wiresharkのは、アプリケーションランチャーやCLIからアプリケーションを起動することができます。
スタートからのCLIは、単にコンソール上のwiresharkを入力します。
wiresharkの
GUIからの検索バーにWiresharkのアプリケーションを検索し、Enterキーを押します。
今のプレーWiresharkのことができます。
Wiresharkのを使用してパケットをキャプチャ
あなたがWiresharkのを起動すると、前後にキャプチャデータパケットに使用できるインターフェイスのリストが表示されます。
あなたは、ケーブル、外部機器などのインタフェースの多くの種類を、監視するためにWiresharkのを使用することができます。あなたの好みに応じて、ようこそ画面の下からインタフェースの特定のタイプを表示するには、画像の特定の領域をマークするように選択することができます。
インタフェースの選択
例えば、私は無線ネットワークインターフェースを記載されています。
次に、あなたは、パケットのキャプチャを開始したい、あなたは(私の場合にはwlp2s0ある)インターフェースを選択し、下に示すように、パケットのキャプチャを開始するためのアイコンをクリックする必要があります。
また、同じ時間に複数のインタフェース間でデータパケットをキャプチャすることができます。あなたがキャプチャしたいインターフェースで、クリックして、Ctrlキーを押し、その後、パケットのキャプチャを開始するには、アイコンをクリックしてください。
さて、あなたは特定のパケットかどうかを確認するために、データパケットのいずれかを選択することができます。特定のパケットをクリックして、あなたは、TCP / IPプロトコルに関連付けられている異なる層についての情報を表示することができます。また、一番下にある特定のRAWデータパケットを見ることができます。
エンドの暗号化は非常に重要な理由は、あなたがHTTPSを使用していないWebサイトでログインしていることを想像理由です。同じネットワーク缶スニッフィングパケット上のあなたと誰とRAWデータにユーザー名とパスワードを表示します。ほとんどのチャットアプリケーションは、エンド暗号化に終止符を使用する理由はここにあり、そして今(httpの代わりに)ほとんどのサイトは、httpsを使用理由があります。
Wiresharkので停止パケットキャプチャ
あなたは、Wiresharkのパケットキャプチャを停止するために与えられたタグ赤いアイコンをクリックすることができます。
ファイルにキャプチャされたパケットを保存
あなたは、画像の下にラベルされたアイコンをクリックし、将来の使用のためにファイルにキャプチャされたパケットを保存することができます。
保存Wiresharkのパケットをキャプチャ
注:出力はXML、PostScript(登録商標)、CSV、またはテキスト形式にエクスポートすることができます。
次に、保存先のフォルダを選択し、[ファイル名を入力し、[OK]をクリックします「保存。」
次に、ファイルを選択し、クリックして「開きます」。
さて、あなたは、任意の時点で保存されたデータパケットを開き、分析することができます。ファイルを開くには、「ファイル」>「Wiresharkのから開く」に進みます。
キャプチャしたデータパケットは、ロードされたファイルする必要があります。
概要
Wiresharkのは、多くの異なる通信プロトコルをサポートしています。ユニークな方法でネットワークパケットをキャプチャして分析することができます多くのオプションや機能があります。あなたは、Wiresharkの者から選ぶことができます公式ドキュメント詳細については。
OK、そう、この記事では、私はあなたの助けを願って、Ubuntuの上でWiresharkのをインストールして使用する方法のプロセスを詳しく説明しています。
関連: