WIRESHARKi paigaldamine UBUNTU-sse

Wireshark on populaarne programm, mis võimaldab analüüsida võrguliiklust. Programm võimaldab kasutajal vaadata võrgupakettide sisu võrgu toimimise erinevatel tasanditel. Lisaks liikluse otsesele analüüsimisele on programmil võimalik ka krüpteeritud traadita võrgupakette dekrüpteerida. Erinevalt konsoolitööriistast tcpdump on Wiresharkil väga mugav graafiline kasutajaliides.

Installeerimine ametlikul veebilehel

Wiresharki lihtne paigaldamise viis on kasutada ametlikke repositooriume. Selleks käivitage see käsk:

$ sudo apt install wireshark

Programm küsib initsialiseerimise ajal, kas soovite lubada Wiresharki käivitada tavalise kasutajana. Vaikimisi on võimalik võrgupakette analüüsida ainult siis, kui teil on superuser-õigused. Graafilisi programme ei ole siiski soovitav käivitada superuserina. Kui vastate selles aknas jah, saavad programmi kasutada kõik Wiresharki gruppi kuuluvad kasutajad, mitte ainult superuser:

Pärast installimist tuleb praegune kasutaja lisada wiresharki gruppi:

$ sudo usermod -aG wireshark $USER

Muudatuste rakendamiseks tuleb arvuti taaskäivitada või sisse logida. Pärast seda saate programmi käivitada peamenüüst või terminalist:

Raskused, näiteks Wireshark ei näe Ubuntu liideseid, tähendab, et utiliit töötab tavakasutajalt ja teda ei ole lisatud Wiresharki gruppi. Kiire lahendusena proovige seda käivitada superkasutajana:

$ sudo wireshark

Avades menüüpunkti Help -> About Wireshark saate teada tarkvara versiooni. Antud juhul on installeeritud versioon 3.2.3:

Installeerimine PPA-st

Kuigi ametlikes repositooriumides on vananenud versioon, on arendajad juba välja andnud versiooni 3.4.2. Selle saab hankida arendajate PPA-st. PPA repositooriumi lisamiseks oma süsteemi käivitage see käsk:

$ sudo add-apt-repository ppa:wireshark-dev/stable

Pärast seda saate Wiresharki paigaldada nagu eespool kirjeldatud:

$ sudo apt install wireshark

Paigaldamine toimub sarnaselt eespool kirjeldatule. Kui teie kasutaja ei ole lisatud wiresharki gruppi, siis ärge unustage seda lisada, et kasutada programmi tavalise kasutajana. Programmi versiooni saate teada ka terminali abil, kui täidate:

Access Setup

Kui paigaldamise ajal, kui paigaldaja küsis, kas soovite lubada tavakasutajatel Wiresharki kasutada, valisite "ei", kuid seejärel muutsite oma meelt, saate seda seadistust muuta. Selleks käivitage järgmine käsk:

$ sudo dpkq-reconfigure wireshark-common

Ja seekord juba vastake Yes. Ja ärge unustage lisada kasutaja Wiresharki gruppi.

Kuidas eemaldada

Selleks, et eemaldada Wireshark Ubuntust, käivitage lihtsalt järgmine käsk:

$ sudo apt remove wireshark 
wireshark --version

Sellega on juhend lõpetatud.