WIRESHARKin asentaminen UBUNTU:ssa

Wireshark on suosittu ohjelma, jonka avulla voit analysoida verkkoliikennettä. Ohjelman avulla käyttäjä voi tarkastella verkkopakettien sisältöä verkon toiminnan eri tasoilla. Liikenteen suoran analysoinnin lisäksi ohjelmalla on kyky purkaa salattuja langattomia verkkopaketteja. Toisin kuin konsoliapuohjelmassa tcpdump, Wiresharkissa on erittäin kätevä graafinen käyttöliittymä.

Asennus viralliselta verkkosivustolta

Helppo tapa asentaa Wireshark on käyttää virallisia arkistoja. Suorita tätä varten tämä komento:

$ sudo apt install wireshark

Alustuksen aikana ohjelma kysyy, haluatko sallia Wiresharkin suorittamisen tavallisena käyttäjänä. Verkkopakettien analysointi on oletusarvoisesti mahdollista vain, jos sinulla on superuser-oikeudet. Ei kuitenkaan ole suotavaa ajaa graafisia ohjelmia superuserina. Jos vastaat tässä ikkunassa kyllä, kaikki Wireshark-ryhmän käyttäjät voivat käyttää ohjelmaa, ei vain superuser:

Kun asennus on valmis, nykyinen käyttäjä on lisättävä wireshark-ryhmään:

$ sudo usermod -aG wireshark $USER

Jotta muutokset voidaan ottaa käyttöön, tietokone on käynnistettävä uudelleen tai kirjauduttava sisään. Tämän jälkeen voit käyttää ohjelmaa päävalikosta tai terminaalista:

Vaikeuksien kohtaaminen, esimerkiksi Wireshark ei näe Ubuntun käyttöliittymiä, tarkoittaa, että apuohjelma suoritetaan tavalliselta käyttäjältä eikä häntä ole lisätty Wireshark-ryhmään. Pikaratkaisuna kokeile ajaa se superuserina:

$ sudo wireshark

Avaamalla valikkokohdan Help -> About Wireshark saat selville ohjelmiston version. Tässä tapauksessa asennettu versio on 3.2.3:

Asennus PPA:sta

Vaikka virallisissa arkistoissa on vanhentunut versio, kehittäjät ovat jo julkaisseet version 3.4.2. Sen voi hankkia kehittäjien PPA:sta. Voit lisätä PPA-arkiston järjestelmääsi suorittamalla tämän komennon:

$ sudo add-apt-repository ppa:wireshark-dev/stable

Sen jälkeen voit asentaa Wiresharkin edellä kuvatulla tavalla:

$ sudo apt install wireshark

Asennus etenee samalla tavalla kuin edellä on kuvattu. Jos käyttäjääsi ei ole lisätty wireshark-ryhmään, muista lisätä se, jotta voit käyttää ohjelmaa tavallisena käyttäjänä. Voit myös selvittää ohjelman version terminaalin avulla suorittamalla:

Access Setup

Jos asennuksen aikana asentajan kysyessä, haluatko sallia tavallisten käyttäjien käyttää Wiresharkia, valitsit ei, mutta muutit sitten mieltäsi, voit muuttaa tätä asetusta. Suorita tätä varten tämä komento:

$ sudo dpkq-reconfigure wireshark-common

Ja tällä kertaa jo vastaa Yes. Äläkä unohda lisätä käyttäjää wireshark-ryhmään.

Kuinka poistaa

Jos haluat poistaa Wiresharkin Ubuntusta, suorita vain seuraava komento:

$ sudo apt remove wireshark 
wireshark --version

Tämä viimeistelee ohjeen.