Come installare e configurare Wireshark sulla top 10 di Ubuntu.Top 10

Wireshark è uno dei migliori protocolli di rete per l'analisi dei pacchetti disponibili gratuitamente. Precedentemente noto come etereo, Wireshark è ampiamente utilizzato dalle industrie e dagli istituti educativi. Wireshark ha una capacità di "cattura dal vivo" per l'indagine dei pacchetti e i dati di output sono archiviati in documenti XML, CSV, PostScript e Testo semplice. Questo programma è l'analizzatore del protocollo di rete più famoso e il suo scopo è vedere cosa sta succedendo intorno alla tua rete. Wireshark fornisce tutti i dettagli che devi sapere sui pacchetti in movimento nella tua rete.

Caratteristiche

Wireshark contiene diverse funzionalità utili, le cui principali sono elencate di seguito:

• Ispezionando migliaia di protocolli
• Nuovi protocolli aggiunti con ogni aggiornamento
• Capturing live di protocolli con analisi offline
• Handshake a tre vie
• Portabilità massima: funziona su Solaris, Linux, Windows, Mac OS X, FreeBSD e altro ancora
• Analisi dei protocolli VoIP
• Legge i dati da molte piattaforme, io.e., Wi-Fi, Ethernet, HDLC, ATM, USB, Bluetooth, Relay Frame, Anello token e altro ancora
• I risultati possono essere salvati in documenti CSV, XML, PostScript e testo semplice
• Legge e scrive un'ampia varietà di formati di file catturati

Installazione di Wireshark su Ubuntu 20.04

L'utilità Wireshark è disponibile su tutte le principali piattaforme desktop, i.e., Linux, Microsoft Windows, FreeBSD, MacOS, Solaris e molti altri. Seguire i passaggi seguenti per installare WireShark su Ubuntu 20.04.

Passaggio 1: aggiorna Apt

Innanzitutto, come sempre, aggiorna e aggiorna il tuo apt attraverso il seguente comando.

$ sudo apt update

$ sudo apt upgrade

Passaggio 2: scarica e installa Wireshark

Ora che l'ultima versione di Wireshark è stata aggiunta ad APT, puoi scaricarlo e installarlo con il seguente comando.

$ sudo apt install wireshark

Passaggio 3: abilita i privilegi di root

Quando Wireshark si installa sul tuo sistema, ti verrà richiesto la seguente finestra. Poiché Wireshark richiede i privilegi superutenti/root per operare, questa opzione chiede di abilitare o disabilitare le autorizzazioni per tutti gli utenti del sistema. Premere il pulsante "Sì" per consentire ad altri utenti o premere il pulsante "No" per impedire ad altri utenti di utilizzare WireShark.

Passaggio 4: (opzionale) Impostazioni di autorizzazione di riconfigurazione

Se hai selezionato "No" nello scenario sopra, è possibile modificare nuovamente questa selezione eseguendo il seguente comando, che riconfigurerà le impostazioni dell'autorizzazione Wireshark.

$ sudo dpkq-reconfigure wireshark-mone

Seleziona il pulsante "Sì" per modificare le impostazioni di configurazione per consentire ad altri utenti di accedere a Wireshark.

È necessario aggiungere un nome utente al gruppo Wireshark in modo che questo utente possa utilizzare WireShark. Per fare ciò, eseguire il seguente comando, aggiungendo il nome utente richiesto dopo "Wireshark" nel comando.

$ sudo usermod -ag wireshark Younis

Passaggio 5: avvia Wireshark

Nella finestra del terminale, digitare il seguente comando per avviare l'applicazione Wireshark.

$ wireshark

Figura: schermo di benvenuto Wireshark.

Puoi anche aprire WireShark tramite l'interfaccia utente grafica (GUI) aprendo le attività sul desktop Ubuntu e nella barra di ricerca, digita "Wireshark" e fai clic sul risultato dell'applicazione.

Figura: cerca Wireshark nella barra di ricerca nel menu delle attività.

Conclusione

Questo articolo ha fornito un tutorial semplice e facile per l'installazione di Wireshark. Wireshark è lo strumento migliore per l'analisi della rete e le indagini sui pacchetti ed è uno strumento di analisi della rete open source e disponibile liberamente.