Instalacja WIRESHARK w UBUNTU

Wireshark to popularny program umożliwiający analizę ruchu sieciowego. Program pozwala użytkownikowi na przeglądanie zawartości pakietów sieciowych na różnych poziomach działania sieci. Oprócz bezpośredniej analizy ruchu sieciowego, program posiada możliwość deszyfrowania zaszyfrowanych pakietów sieci bezprzewodowej. W przeciwieństwie do konsolowego narzędzia tcpdump, Wireshark posiada bardzo wygodny interfejs graficzny.

Instalacja z oficjalnej strony internetowej

Łatwym sposobem na zainstalowanie Wiresharka jest skorzystanie z oficjalnych repozytoriów. W tym celu należy uruchomić poniższe polecenie:

$ sudo apt install wireshark

Podczas inicjalizacji program zapyta, czy zezwolić na uruchomienie Wiresharka jako zwykłego użytkownika. Domyślnie analiza pakietów sieciowych jest możliwa tylko w przypadku posiadania uprawnień superużytkownika. Nie jest jednak wskazane uruchamianie programów graficznych jako superużytkownik. Jeśli odpowiesz Tak w tym oknie, wszyscy użytkownicy w grupie wireshark będą mogli uzyskać dostęp do programu, a nie tylko superużytkownik:

Po zakończeniu instalacji bieżący użytkownik musi zostać dodany do grupy wireshark:

$ sudo usermod -aG wireshark $USER

Aby zastosować zmiany, należy ponownie uruchomić komputer lub zalogować się. Następnie można uruchomić program z menu głównego lub z terminala:

Napotkanie trudności, na przykład Wireshark nie widzi interfejsów Ubuntu, oznacza, że narzędzie jest uruchamiane z poziomu zwykłego użytkownika i nie jest on dodany do grupy Wireshark. Jako szybką poprawkę, spróbuj uruchomić go jako superużytkownik:

$ sudo wireshark

Otwierając pozycję menu Pomoc -> O Wireshark można sprawdzić wersję oprogramowania. W tym przypadku zainstalowana wersja to 3.2.3:

Instalacja z PPA

Chociaż w oficjalnych repozytoriach znajduje się przestarzała wersja, deweloperzy wydali już wersję 3.4.2. Można ją pobrać z PPA deweloperów. Aby dodać repozytorium PPA do swojego systemu, uruchom to polecenie:

$ sudo add-apt-repository ppa:wireshark-dev/stable

Następnie można zainstalować Wireshark w sposób opisany powyżej:

$ sudo apt install wireshark

Instalacja przebiega podobnie do opisanej powyżej. Jeśli twój użytkownik nie jest dodany do grupy wireshark, pamiętaj, aby go dodać, aby korzystać z programu jako zwykły użytkownik. Możesz również sprawdzić wersję programu za pomocą terminala, wykonując polecenie:

Access Setup

Jeśli podczas instalacji, na pytanie instalatora, czy zezwolić zwykłym użytkownikom na korzystanie z Wiresharka, wybrałeś nie, ale potem zmieniłeś zdanie, możesz zmienić to ustawienie. Aby to zrobić, uruchom to polecenie:

$ sudo dpkq-reconfigure wireshark-common

I tym razem już odpowiedz Yes. I nie zapomnij dodać użytkownika do grupy wireshark.

Jak odinstalować

Aby usunąć Wireshark z Ubuntu, wystarczy uruchomić następujące polecenie:

$ sudo apt remove wireshark 
wireshark --version

To kończy instrukcję.