Come installare e configurare Wireshark sulla top 10 di Ubuntu.Top 10
Il supporto multipiattaforma di Wireshark consente di ottenere la stessa interfaccia e funzionalità su Windows, Linux e MacOS. Pertanto, gli amministratori di rete di tutte le piattaforme esercitano questa utilità per analizzare il traffico dei pacchetti sull'interfaccia di rete. Questo post elenca vari passaggi per installare e configurare Wireshark su Ubuntu 22.04.
Come installare Wireshark su Ubuntu 22.04
Wireshark è disponibile sul repository ufficiale di Ubuntu 22.04. Pertanto, può essere ottenuto usando il comando apt su Ubuntu 22.04. Per una migliore comprensione, questa sezione è divisa nei seguenti passaggi sequenziali:
Passo 1: Wireshark è disponibile sul repository ufficiale di Ubuntu 22.04 Pertanto si consiglia di aggiornare le librerie principali di Ubuntu 22.04:
$ sudo apt update
Passo 2: Una volta aggiornate le librerie, utilizza il seguente comando per ottenere Wireshark su Ubuntu 22.04:
$ sudo apt install wireshark
Durante l'installazione di Wireshark, verrà visualizzata la seguente finestra in cui è necessario selezionare "SÌ" O "NO"Per consentire o non consentire l'accesso degli utenti di root per acquisire pacchetti su Wireshark. Ad esempio, abbiamo optato "SÌ"Per procedere oltre:
Passaggio 3: È possibile verificare l'installazione di Wireshark su Ubuntu 22.04 emettendo il seguente comando:
$ wireshark -version
Come configurare Wireshark su Ubuntu 22.04
È possibile utilizzare Wireshark per analizzare i pacchetti come utente di root. Tuttavia, è necessario aggiungere utenti al gruppo Wireshark per consentire loro di analizzare i pacchetti su Wireshark.
Passo 1: Se si desidera modificare l'autorizzazione per consentire/non consentire utenti non root, puoi farlo tramite il seguente comando:
$ sudo dpkg-reconfigure wireshark-mone
Puoi navigare a “SÌ" O "NO"Utilizzando il tasto Tab.
Passo 2: Come abbiamo optato "SÌ"Quindi, stiamo aggiungendo un utente chiamato"Adnan"Al gruppo Wireshark emettendo il seguente comando:
$ sudo usermod -ag wireshark Adnan
Riavvia il tuo Ubuntu 22.04 per applicare le modifiche correttamente:
$ sudo riavvia
Passaggio 3: Una volta eseguiti tutti i passaggi correttamente, è possibile lanciare Wireshark dal terminale come segue:
$ wireshark
La finestra di benvenuto di Wireshark contiene le interfacce disponibili.
Scegli qualsiasi interfaccia e fai clic sul simbolo della coda di squalo per ottenere i dettagli dei pacchetti su quell'interfaccia:
Dopo aver fatto clic, l'analisi dei pacchetti di quell'interfaccia verrà avviata come si può vedere nella seguente immagine:
È possibile riavviare o fermare l'attuale analisi dei pacchetti navigando su "icona della coda di squalo verde" o il "rosso"Stop icona rispettivamente:
Se provi a chiudere Wireshark, verrà visualizzato un dialogo che ti chiederà di salvare le informazioni come mostrato di seguito:
Eccoti con il Wireshark!
Come rimuovere Wireshark da Ubuntu 22.04
Wireshark è lo strumento preferito per gli amministratori di rete per analizzare i pacchetti sull'interfaccia di rete. Tuttavia, potrebbe non essere adatto a un normale utente del computer. Il Wireshark può essere rimosso da Ubuntu 22.04 usando il seguente comando:
$ sudo apt autoremove wireshark
Il comando sopra indicato rimuoverà Wireshark insieme agli altri pacchetti installati con esso.
Conclusione
Wireshark è uno strumento grafico multipiattaforma per analizzare i pacchetti su un'interfaccia di rete e utilizzarli per l'analisi. I dati/risultati possono essere archiviati anche per l'analisi offline. La funzionalità estesa di Wireshark consente di filtrare i pacchetti o analizzare il sottoinsieme specifico dei pacchetti. In questo post, hai imparato l'installazione e la configurazione di Wireshark su Ubuntu 22.04.