WIRESHARK diegimas UBUNTU sistemoje

"Wireshark" yra populiari programa, kuria galima analizuoti tinklo srautą. Programa leidžia naudotojui peržiūrėti tinklo paketų turinį įvairiais tinklo veikimo lygiais. Programa ne tik tiesiogiai analizuoja duomenų srautą, bet ir gali iššifruoti užšifruotus belaidžio tinklo paketus. Skirtingai nei konsolinė programa tcpdump, Wireshark turi labai patogią grafinę sąsają.

Diegimas iš oficialios svetainės

Paprastas būdas įdiegti "Wireshark" - naudotis oficialiomis saugyklomis. Norėdami tai padaryti, paleiskite šią komandą:

$ sudo apt install wireshark

Inicializacijos metu programa paklaus, ar norite, kad "Wireshark" veiktų kaip įprastas naudotojas. Pagal numatytuosius nustatymus tinklo paketus galima analizuoti tik tuo atveju, jei turite supernaudotojo teises. Tačiau nepageidautina grafines programas paleisti kaip supernaudotojui. Jei šiame lange atsakysite Yes (taip), prie programos galės prisijungti visi " Wireshark" grupės naudotojai, ne tik supernaudotojas:

Baigus diegimą, dabartinis naudotojas turi būti įtrauktas į wireshark grupę:

$ sudo usermod -aG wireshark $USER

Norėdami pritaikyti pakeitimus, turite iš naujo paleisti kompiuterį arba prisijungti. Po to programą galite paleisti iš pagrindinio meniu arba iš terminalo:

Jei kyla sunkumų, pavyzdžiui, "Wireshark" nemato "Ubuntu" sąsajų, vadinasi, programa paleista iš įprasto naudotojo ir jis nėra įtrauktas į "Wireshark" grupę. Kaip greitą sprendimą, pabandykite ją paleisti kaip supernaudotoją:

$ sudo wireshark

Atidarius meniu punktą Pagalba -> Apie "Wireshark" galima sužinoti programinės įrangos versiją. Šiuo atveju įdiegta versija yra 3.2.3:

Įdiegimas iš PPA

Nors oficialiose saugyklose yra pasenusi versija, kūrėjai jau išleido versiją 3.4.2. Ją galima gauti iš kūrėjų PPA. Norėdami į savo sistemą pridėti PPA saugyklą, paleiskite šią komandą:

$ sudo add-apt-repository ppa:wireshark-dev/stable

Po to galite įdiegti "Wireshark", kaip aprašyta pirmiau:

$ sudo apt install wireshark

Įdiegimas vyksta panašiai, kaip aprašyta pirmiau. Jei jūsų naudotojas nėra įtrauktas į wireshark grupę, nepamirškite jos įtraukti, kad galėtumėte naudoti programą kaip įprastas naudotojas. Programos versiją taip pat galite sužinoti naudodamiesi terminalu, atlikdami:

Įeiti į sąranką (Access Setup)

Jei diegimo metu, kai diegimo programa paklausė, ar norite leisti įprastiems naudotojams naudotis "Wireshark", pasirinkote ne, bet vėliau persigalvojote, galite pakeisti šį nustatymą. Norėdami tai padaryti, paleiskite šią komandą:

$ sudo dpkq-reconfigure wireshark-common

Šį kartą jau atsakykite Yes. Ir nepamirškite įtraukti naudotojo į wireshark grupę.

Kaip pašalinti

Norėdami pašalinti "Wireshark" iš "Ubuntu", tiesiog paleiskite šią komandą:

$ sudo apt remove wireshark 
wireshark --version

Tai užbaigia instrukciją.