Phenquestions
Tämä opetusohjelma näyttää, kuinka Wireshark asennetaan Debian 10 Busteriin ja joihinkin perustoimintoihin, mutta ei mennä syvemmälle sen käyttöön, mutta siitä on hyötyä aiemmille Debian-versioille ja perustuville jakeluille, kuten Ubuntu ja Mint. Vaikka Wireshark voidaan asentaa arkistoista kautta apt tai soveltuvuus sen lähteet ja versiot eri käyttöjärjestelmille (käyttöjärjestelmät) ovat saatavilla osoitteessa https: // www.lankahai.org / lataa.html.
Wiresharkin asentaminen Debian 10 Busteriin
Wiresharkin asentaminen Debian 10 Busteriin tai aiempiin Debian-versioihin:
$ apt install wireshark -y
Wiresharkin perusteet
Käynnistä Wireshark vain terminaalissa:
$ wireshark
merkintä: älä suorita Wiresharkia juurina, suorita se vain käyttöoikeuksettomana käyttäjänä, sinun ei tarvitse olla pääkäyttäjä kaapataksesi paketteja verkon kautta.
Seuraava ikkuna kysyy
Kun käynnistät Wiresharkin, näet kaksi päävalikkoa:
Ja
Ensimmäisellä rivillä on valikot, joilla on seuraavat toiminnot:
Tiedosto: minkä tahansa Tiedosto-valikon tavallisten vaihtoehtojen lisäksi tämä sallii pakettien viemisen eri vaihtoehdoilla, SSL-istuntoavaimilla ja objekteilla.
Muokata: Tämän valikon avulla voidaan kopioida ja etsiä tiettyä sisältöä, merkitä ja ohittaa paketteja, hallita ajoitusvaihtoehtoja ja pakettikommentteja. Tämän valikon avulla voit myös määrittää erilaisia kokoonpanoprofiileja ja muokata asetuksia, kuten visuaalisia asetuksia, mac- ja IP-osoitteiden tarkkuutta ja muuta.
Näytä: tämän valikon avulla voidaan määrittää erilaisia visuaalisia vaihtoehtoja, kuten valikot, työkalurivit, zoomaus, laajennus ja tiivistys muiden esteettisten vaihtoehtojen joukossa.
Mennä: tämä valikko sisältää vaihtoehtoja pakettien selaamiseen.
Kaapata: tästä valikosta voit käynnistää Wiresharkin ja määrittää pakettien sieppaamiseen liittyvät asetukset, kuten suodattimet, nimiresoluutiot, rajapinnat ja tulostusasetukset.
Analysoida: tässä valikossa voit ottaa käyttöön ja poistaa käytöstä protokollan leikkaajia, purkaa joitain paketteja ja hallita näytön suodattimia.
Tilastot: Tilastot-valikon avulla tiedot voidaan näyttää monin eri tavoin, mukaan lukien tai hylätä tietyt tiedot.
Puhelimet: tämä valikko sisältää puhelimeen liittyviä vaihtoehtoja, kuten VoIP, GSM, Osmux, RTP, SCTP ja paljon muuta.
Langaton: tämä valikko sisältää bluetoothiin ja wlaniin liittyviä vaihtoehtoja.
Työkalut: täältä löydät vaihtoehdot, jotka liittyvät valtiottomiin palomuureihin ja Lua-ohjelmointikieliin.
Ohje: tämä valikko sisältää hyödyllisiä tietoja Wiresharkista.
Edellä selitetyn alla oleva graafinen valikko sisältää:
Tämän painikkeen avulla voidaan käynnistää Wireshark, se löytyy myös yllä kuvatussa Sieppaa-valikossa.
Tämä on painike lopettaa käynnissä oleva Wireshark-analyysi.
Täällä voit käynnistää lopetetut sieppaukset uudelleen.
Tämä painike avaa edellä kuvatun Sieppaa-valikon.
Tämän painikkeen avulla voit avata kaapata tiedostoja edellisistä istunnoista.
Tämä painike tallentaa nykyisen sieppauksen.
Sulje nykyinen sieppaus.
Lataa sieppaus uudelleen.
Tämän painikkeen avulla voit etsiä paketteja.
Tämän painikkeen avulla voit selata edellistä pakettia.
Tämän painikkeen avulla voit selata seuraavaan pakettiin.
Tämän avulla voit selata tiettyä pakettia.
Tämän painikkeen avulla voidaan siirtyä ensimmäiseen pakettiin.
Tämän painikkeen avulla voit siirtyä viimeiseen pakettiin.
Tämä painike sallii automaattisen vierityksen viimeiseen pakettiin, kun Wireshark toimii.
Tämä painike antaa mahdollisuuden värittää paketteja määriteltyjen sääntöjen mukaisesti.
Tämän painikkeen avulla voidaan zoomata fontteja.
Tämän painikkeen avulla voit loitontaa fontteja.
Tämän painikkeen avulla tekstin fontti voidaan palauttaa alkuperäiseen kokoon.
Tämän painikkeen avulla sarakkeiden kokoa voidaan muuttaa sisällön mukaan.
Päätelmä:
Wireshark tarjoaa huomattavan määrän vaihtoehtoja suodattimien, ajoituksen ja lähtöformaattien määrittämiseen, sillä on erittäin ystävällinen ja intuitiivinen graafinen ympäristö, mutta sitä voidaan käyttää komentoriviltä myös pakettiin sisältyvän TSharkin kautta. Se tukee Ethernet, PPP, IEEE 802.11 ja loopback-verkkotyypit. Se tunnistaa VoIP-puhelut ja joissakin tapauksissa voi purkaa sisällön, se mahdollistaa myös kaapata USB-raakaliikennettä, sen avulla voidaan luoda laajennuksia uusien protokollien jakamiseksi ja suodattaa langattomat yhteydet, jos ne on yhdistetty langallisen reitittimen tai kytkimen kautta. Joitakin mielenkiintoisia Wireshark-vaihtoehtoja ovat Ettercap, Kismet, EtherApe, SmartSniff, CloudShark ja Omnipeek, muita vaihtoehtoja löytyy verkosta.
Aiheeseen liittyvät artikkelit
- Kuinka asentaa ja käyttää Wiresharkia Ubuntussa
- Wireshark-opas
- HTTP-analyysi Wiresharkin avulla
- Kuinka käyttää Wireshark Basics -sovellusta
- Asenna Wireshark 2.4.0 - Verkkoprotokollan analysaattori Ubuntussa
- Pakettisuodatinanalyysi ICMP: lle Wiresharkissa
- UDP Wireshark -analyysi
- OSI-verkkokerrosanalyysi Wiresharkin kautta
- Driftnet Debianissa: Kuvien haistaminen verkossa
