Wireshark è uno strumento di analizzatore di rete multipiattaforma utilizzato da amministratori di rete, ingegneri di sicurezza, sviluppatori e altre parti interessate del team di analisi della rete in un'organizzazione. WireShark analizza i pacchetti di dati e presenta i dettagli di ciascun pacchetto. Si può considerare come una metrica analizzare l'efficienza di una rete influenzata dai pacchetti di rete.
Accanto al suo supporto multipiattaforma, Wireshark è uno strumento gratuito e open source per l'analisi della rete. Essendo uno strumento di analisi di rete, questo strumento non è specifico per un'organizzazione IT, viene utilizzato anche dall'organizzazione/dalle aziende che utilizzano il supporto di rete.
In questo articolo, forniremo una guida di installazione per Wireshark su Manjaro Linux e un manuale utente di base per iniziare.
Come installare Wireshark su Manjaro
Come è open-source, è incluso nel repository ufficiale di Manjaro. Ora, ci sono due modi per ottenere Wireshark Manjaro:
I metodi sopra menzionati sono piuttosto comuni durante l'installazione di qualsiasi pacchetto dal repository ufficiale di Manjaro. Le prossime sezioni forniscono una guida per installare Wireshark su Manjaro utilizzando entrambi i metodi.
Metodo 1: come installare Wireshark su Manjaro usando l'interfaccia grafica
Manjaro è dotato di tre ambienti desktop, che sono KDE, Gnome, XFCE. Stiamo usando l'ambiente gnome per il nostro manjaro. Quindi, i passaggi inclusi in questa sezione vengono eseguiti in gnome.
Passo 1 : Fai clic sull'opzione "Show Applications" inserita sul desktop. Otterrai tutte le applicazioni del tuo sistema Manjaro. Individuare "Aggiungi/rimuovi il software"E fai clic su di esso.
Passo 2 : Per abilitare la casella di ricerca, fai clic sull'icona di ricerca.
Tipo Wireshark Nella casella di ricerca e premere il tasto Invio per cercare. Ora, vai a "Wireshark"(Repository ufficiali).
Passaggio 3: Dopo aver fatto clic su "Wireshark“, Otterrai un Installare pulsante. Fai clic su di esso per procedere:
Il tempo che fai clic su Installare pulsante, an Fare domanda a verrà visualizzato il pulsante nella parte inferiore della finestra. Fai clic su di esso per continuare:
Passaggio 4: Ora, autentica inserendo la password:
Passaggio 5: Dopo l'autenticazione, fare clic su Fare domanda a Per avviare l'installazione di Wireshark e le sue dipendenze.
L'installazione verrà avviata e richiederà pochi momenti per essere completati
Non appena l'installazione è completata, vedrai Avviare, rimuovere e reinstallare i pulsanti :
Clicca sul Lancio pulsante per iniziare a utilizzare lo strumento. IL Wireshark L'applicazione verrà aperta:
Nota: Non importa quale ambiente stai usando; Le impostazioni di base sono le stesse in tutti gli ambienti desktop di Manjaro.
Metodo 2: come installare Wireshark su Manjaro usando il terminale
Puoi anche installare WireShark utilizzando il Flathub anche repository. Il repository ufficiale di Manjaro utilizza Pacman come responsabile dei pacchetti, mentre il repository Flathub supporta FlatPak Package Manager. Questa sezione fornirà la procedura di installazione utilizzando Pacman e Flatpak.
Come installare Wireshark usando Pacman su Manjaro Linux
Il manager Pacman aiuta a ottenere i pacchetti dal repository ufficiale di Manjaro. Per ottenere Wireshark, prima sincronizzare e aggiornare il database dei pacchetti con l'aiuto del seguente comando:
$ sudo pacman -syu
Ora, esegui il seguente comando per installare Wireshark sul tuo sistema Manjaro:
$ sudo pacman -s wireshark -qt
Una volta installato il pacchetto, è possibile eseguirlo fornendo la seguente parola chiave al terminale del tuo Manjaro e aprirà automaticamente WireShark.
$ wireshark
Come installare WireShark usando FlatPak su Manjaro Linux
Per installare i pacchetti utilizzando FlatPak, è necessario prima abilitare il repository Flathub.
Passo 1 : Per utilizzare il repository Flathub, è necessario avere FlatPak installato sul tuo Manjaro. Il seguente comando installerà il flatpak.
$ sudo pacman -s flatpak
Passo 2 : Dopo aver installato FlatPak, abilita il repository Flathub per ottenere pacchetti. Per fare ciò, usa il comando di seguito nel terminale di Manjaro.
$ sudo flatpak remote-add --f-non-esiste flathub https: // flathub.Org/Repo/Flathub.flatpakrepo
Nota : Se hai già installato FlatPak e abilitato il repository. Puoi saltare i primi due passaggi.
Passaggio 3: Una volta abilitato il repository, è possibile installare WireShark emettendo il comando scritto di seguito:
$ Flatpak Installa Flathub Org.Wireshark.Wireshark
Come usare Wireshark su Manjaro
Questa sezione fornisce brevemente l'uso di Wireshark su Manjaro Linux. Innanzitutto, apri Wireshark emettendo la seguente parola chiave dal tuo terminale:
$ wireshark
Acquisisci i pacchetti di dati: Lo scopo principale di Wireshark è l'acquisizione di pacchetti di dati su una rete. Fare clic sull'icona Wireshark inserita nella barra dei menu dell'applicazione.
La prima volta che proverai a catturare i pacchetti, potresti riscontrare il seguente errore.
Per risolverlo, è necessario concedere l'autorizzazione di esecuzione al file denominato/usr/bin/dumpcap. Per fare ciò, usa il seguente comando.
$ sudo chmod +x/usr/bin/dumpcap
Ora riavvia la tua applicazione Wireshark e fai di nuovo clic sull'icona Wireshark per iniziare a catturare i pacchetti.
Oppure puoi iniziare la cattura navigando su Catturare Opzione sulla barra dei menu e facendo clic su Inizio opzione. Inoltre, puoi fare lo stesso usando il collegamento della tastiera "Ctrl+e.
Dopo aver avviato il processo di acquisizione, otterrai la seguente interfaccia di Wireshark, E puoi ottenere informazioni dettagliate sui pacchetti catturati.
Analisi dei pacchetti di dati: Il tempo che fai clic su di esso, troverai un'interfaccia che mostra l'acquisizione dei pacchetti di dati. Le informazioni sui pacchetti sono divise in tre vetri. Il primo riquadro mostra il numero totale di pacchetti catturati dal tempo. Gli altri due vetri mostrano le informazioni di ciascun pacchetto quando si fa clic su di esso.
Inoltre, sulla barra del piede della finestra Wireshark, otterrai il numero di pacchetti catturati e visualizzati.
Colonne predefinite di Wireshark: Per impostazione predefinita, il riquadro principale della finestra mostra sette colonne contro ciascun pacchetto catturato. E sono spiegati di seguito.
Personalizza le colonne: Oltre alle colonne predefinite, è possibile personalizzare le colonne secondo le tue esigenze. Per fare ciò, fai clic con il pulsante destro del mouse sulle colonne del riquadro principale e scegli "Preferenze di colonna".
Le seguenti finestre contengono "+" E "-"Firma le opzioni alla barra del piede. Per aggiungere colonne, fare clic su "+“:
Successivamente, una nuova colonna verrà aggiunta all'elenco e puoi impostare il titolo e il tipo di quel pacchetto. Dopodiché fai clic su "OK"Per modificare le impostazioni.
Dopo averlo fatto, otterrai una nuova colonna dopo il "Informazioni"Colonna e mostrerà i risultati in base al suo tipo. Ad esempio, abbiamo aggiunto una nuova colonna e impostato il tipo su "Tempo UTC". Quindi, verrà visualizzato il tempo catturato di ogni pacchetto.
Gestisci il file catturato: I risultati visualizzati sono indicati come un file di acquisizione. Quindi, si possono eseguire diverse azioni su questo file. Per questo, è necessario navigare alla barra delle opzioni come evidenziato nell'immagine mostrata di seguito.
È possibile salvare, chiudere e ricaricare il file corrente navigando alle opzioni mostrate di seguito:
Inoltre, è possibile navigare su qualsiasi pacchetto utilizzando le opzioni evidenziate nell'immagine qui sotto:
Queste opzioni ti consentono di:
Conclusione
Wireshark è uno strumento open source e multipiattaforma per analizzare l'acquisizione dei dati della rete. Il supporto open source e multipiattaforma consente agli utenti di utilizzarlo anche su sistemi basati su Linux. In questo articolo, abbiamo presentato una breve guida di installazione e l'uso di Wireshark su Manjaro Linux. La Guida all'installazione contiene metodi grafici e di riga di comando per creare una scelta per gli utenti. Questo manuale descrittivo è utile per gli amministratori di rete, i professionisti della sicurezza di rete e gli utenti che hanno appena iniziato a utilizzare Manjaro per scopi di gestione della rete.