Come installare Wireshark sulla top 10 di Debian

Come installare Wireshark sulla top 10 di Debian
Questo tutorial spiega come installare Wireshark su Debian 11 e come iniziare con questo analizzatore di pacchetti utili per molti scopi tra cui la risoluzione dei problemi dei problemi di rete, snello e altro ancora.

Installazione di Wireshark su Debian 11

Per installare Wireshark su Debian 11, eseguire il seguente comando per aggiornare le informazioni sulle versioni dei pacchetti.

$ sudo apt update

Quindi, installa Wireshark utilizzando il Apt comando come mostrato di seguito.

$ sudo apt install wireshark -y

Come puoi vedere nello screenshot qui sotto, puoi trovare Wireshark Dal menu delle applicazioni o Finder delle applicazioni. Per iniziare con Wireshark, selezionalo e premi il Lancio pulsante.

La schermata di benvenuto verrà visualizzata. Seleziona il dispositivo di rete per acquisire i pacchetti e premere l'icona della pinna di squalo mostrata nello screenshot seguente per iniziare a catturare il traffico di rete.

Iniziare con Wireshark

È possibile avviare Wireshark dall'interfaccia grafica come spiegato nei passaggi precedenti, dal menu di ricerca dell'applicazione o applicazioni.

Se conosci già l'interfaccia di rete, utilizzerai per monitorare la rete, puoi avviare WireShark eseguendo il seguente comando, dove deve essere sostituito dal dispositivo di rete che si sta utilizzando. Lo screenshot seguente mostra l'esecuzione di Wireshark utilizzando l'interfaccia di rete denominata WLP3S0.

$ sudo wireshark -i -K

Nota: Puoi trovare ulteriori opzioni di lancio su

https: // www.Wireshark.org/docs/wsug_html_chunked/chcustCommandline.html.

La GUI Wireshark

Per iniziare a capire Wireshark, dividiamo lo schermo in 6 sezioni: menu, barra degli strumenti, riquadro dell'elenco dei pacchetti, riquadro dei dettagli dei pacchetti e byte pacchetti. La seguente screenshot mostra la posizione di ogni sezione.

Dove ogni sezione contiene quanto segue:

Menù: La sezione menu include elementi per gestire i file di acquisizione, salvare, esportare e stampare parziali o tutte le catture. Nella scheda Modifica questa sezione contiene opzioni per trovare pacchetti, gestire i profili di configurazione e alcune preferenze. La scheda Visualizza consente di gestire opzioni di visualizzazione come colorazione specifica del pacchetto, caratteri, finestre aggiuntive e altro ancora. La scheda GO consente di ispezionare pacchetti specifici. La scheda di acquisizione consente di iniziare e di interrompere l'acquisizione di file, nonché i filtri di modifica. Dalla scheda Analizza è possibile abilitare o disabilitare la dissezione del protocollo, manipolare i filtri di visualizzazione, tra le opzioni aggiuntive. La scheda Statistica consente di mostrare statistiche e riassunti delle catture. Le schede di telefonia consentono di visualizzare le statistiche di telefonia. La scheda wireless mostra Bluetooth e IEEE 802.11 statistiche. La scheda Strumenti contiene strumenti disponibili per Wireshark. Finalmente il menu di aiuto contiene pagine manuali e di aiuto.

Barra degli strumenti: La barra degli strumenti principale contiene pulsanti per iniziare, riavviare e smettere di catturare i pacchetti. Da questa barra degli strumenti è possibile salvare, ricaricare e chiudere i file di acquisizione. Da questo menu puoi anche accedere a opzioni di acquisizione aggiuntive o trovare pacchetti specifici. Puoi passare al pacchetto successivo o tornare al precedente. Questa barra degli strumenti include opzioni di visualizzazione per colorare i pacchetti, ingrandire o ingrandire, ecc.

Barra degli strumenti Filtro: Questa barra degli strumenti è utile per specificare il tipo di pacchetti che si desidera acquisire o per specificare il tipo di pacchetti che si desidera eliminare. Ad esempio, per catturare tutti i pacchetti la cui fonte è la porta 80, è possibile digitare "TCP SRC Port 80". Per far cadere tutti i pacchetti ARP è possibile digitare "Non ARP"

Elenco dei pacchetti: La sezione Elenco dei pacchetti visualizza i pacchetti nel file di acquisizione. Le colonne disponibili mostrano il numero di pacchetti nel file, il timestamp del pacchetto, gli indirizzi di origine e di destinazione, il protocollo e la lunghezza del pacchetto. La colonna INFO mostra ulteriori informazioni. Se si seleziona un pacchetto in questa sezione, maggiori dettagli sul pacchetto specifico verranno visualizzati nei riquadri "Dettagli del pacchetto" e "byte di pacchetto".

Dettagli del pacchetto: Il riquadro dei dettagli dei pacchetti mostra ulteriori informazioni sui protocolli, inclusi i tempi di risposta, l'analisi TCP, il checksum e la geolocalizzazione IP. Questo riquadro mostrerà anche se ci sono collegamenti o una relazione tra pacchetti diversi.

Byte di pacchetto: Questo riquadro visualizza il dump esagonale di pacchetti, inclusi offset dei dati, sedici byte ASCII, sedici byte esadecimali.

Catturare i pacchetti con Wireshark

Il primo esempio mostra come catturare pacchetti appartenenti a una comunicazione tra due dispositivi specifici. Come puoi vedere nello screenshot di seguito, la barra degli strumenti del filtro contiene il filtro “IP.src == 192.168.1.103 e IP.DST == 192.168.1.1"Il che indica a Wireshark di acquisire file la cui fonte è l'indirizzo IP 192.168.1.103 e la cui destinazione è l'IP 192.168.1.1.

Il secondo esempio mostra il filtro “TCP.Port Eq 80 ", Il che indica a Wireshark di mostrare il traffico alla porta 80, ovviamente puoi specificare qualsiasi altra porta.

Una volta terminato l'acquisizione di pacchetti, è necessario premere l'icona Stop Capting mostrata nella seguente screenshot.

Quindi, una volta interrotto l'acquisizione di pacchetti, è possibile salvare il file acquisito premendo file> salva o file> salva come, come mostrato nella seguente immagine.

È tutto per iniziare a imparare come usare Wireshark per ora.

Conclusione

Come puoi vedere, l'installazione di Wireshark su Debian 11 è abbastanza semplice e può essere eseguita usando il comando APT, con un solo comando. Qualsiasi utente a livello di Linux può installarlo, mentre è obbligatorio per gli amministratori di sistema conoscere questo o strumenti simili per l'analisi della rete. Wireshark è uno strumento molto flessibile che consente agli utenti di acquisire e analizzare facilmente i pacchetti. In scenari reali, Wireshark è stato utile per rilevare anomalie nel traffico di rete. Wireshark può anche essere utilizzato per annusare il traffico, sia gli hacker che gli amministratori di sistema che cercano traffico cattivo, devono sapere come implementare questo strumento.

Grazie per aver letto questo tutorial che mostra come installare e iniziare con Wireshark su Debian 11. Spero che questo ti sia stato utile. Continua a seguire il suggerimento Linux per ulteriori suggerimenti e tutorial Linux.