A WIRESHARK telepítése az UBUNTU-ban

A Wireshark egy népszerű program, amely lehetővé teszi a hálózati forgalom elemzését. A program lehetővé teszi a felhasználó számára a hálózati csomagok tartalmának megtekintését a hálózati működés különböző szintjein. A forgalom közvetlen elemzése mellett a program képes a titkosított vezeték nélküli hálózati csomagok visszafejtésére is. A tcpdump konzolos segédprogrammal ellentétben a Wireshark nagyon kényelmes grafikus felülettel rendelkezik.

Telepítés a hivatalos weboldalról

A Wireshark telepítésének egyszerű módja a hivatalos tárolók használata. Ehhez futtassa ezt a parancsot:

$ sudo apt install wireshark

Az inicializálás során a program megkérdezi, hogy engedélyezzük-e a Wireshark normál felhasználóként való futtatását. A hálózati csomagok elemzésére alapértelmezés szerint csak akkor van lehetőség, ha superuser jogokkal rendelkezik. Nem kívánatos azonban grafikus programokat superuser-ként futtatni. Ha ebben az ablakban igennel válaszol, akkor a Wireshark csoport minden felhasználója hozzáférhet a programhoz, nem csak a szuperfelhasználó:

A telepítés befejezése után az aktuális felhasználót hozzá kell adni a wireshark csoporthoz:

$ sudo usermod -aG wireshark $USER

A módosítások alkalmazásához újra kell indítani a számítógépet, vagy be kell jelentkezni. Ezt követően a programot a főmenüből vagy a terminálról futtathatja:

Ha nehézséggel szembesül, például a Wireshark nem látja az Ubuntu felületeit, az azt jelenti, hogy a segédprogram egy normál felhasználóról fut, és nincs hozzáadva a Wireshark csoporthoz. Gyors megoldásként próbálja meg superuser-ként futtatni:

$ sudo wireshark

A Súgó -> About Wireshark menüpont megnyitásával megtudhatja a szoftver verzióját. Ebben az esetben a telepített verzió a 3.2.3:

Telepítés PPA-ból

Bár a hivatalos tárolókban van egy elavult verzió, a fejlesztők már kiadták a 3.4.2-es verziót. Ezt a fejlesztők PPA-jából lehet beszerezni. A PPA-tár hozzáadásához futtassuk ezt a parancsot:

$ sudo add-apt-repository ppa:wireshark-dev/stable

Ezt követően telepítheti a Wiresharkot a fent leírtak szerint:

$ sudo apt install wireshark

A telepítés a fent leírtakhoz hasonlóan zajlik. Ha az Ön felhasználója nincs hozzáadva a wireshark csoporthoz, ne felejtse el hozzáadni, hogy normál felhasználóként használhassa a programot. A program verzióját a terminál segítségével is megtudhatja a következő parancs végrehajtásával:

Access Setup

Ha a telepítés során, amikor a telepítő megkérdezte, hogy engedélyezni akarja-e a Wireshark használatát a normál felhasználók számára, a nemet választotta, de aztán meggondolta magát, akkor ezt a beállítást megváltoztathatja. Ehhez futtassa ezt a parancsot:

$ sudo dpkq-reconfigure wireshark-common

És ezúttal már az Igen választ válaszolja. És ne felejtsd el hozzáadni a felhasználót a Wireshark csoporthoz.

Hogyan kell eltávolítani

Ahhoz, hogy eltávolítsa a Wiresharkot az Ubuntuból, csak futtassa a következő parancsot:

$ sudo apt remove wireshark 
wireshark --version

Ezzel befejeződik az utasítás.