Instalarea WIRESHARK în UBUNTU

Wireshark este un program popular care vă permite să analizați traficul de rețea. Programul permite utilizatorului să vizualizeze conținutul pachetelor de rețea la diferite niveluri de funcționare a rețelei. În plus față de analiza directă a traficului, programul are capacitatea de a decripta pachetele de rețea wireless criptate. Spre deosebire de utilitarul de consolă tcpdump, Wireshark are o interfață grafică foarte convenabilă.

Instalare de pe site-ul oficial

O modalitate ușoară de a instala Wireshark este de a utiliza depozitele oficiale. Pentru a face acest lucru, executați această comandă:

$ sudo apt install wireshark

În timpul inițializării, programul vă va întreba dacă doriți să permiteți Wireshark să ruleze ca un utilizator normal. În mod implicit, este posibil să analizați pachetele de rețea numai dacă aveți drepturi de superutilizator. Cu toate acestea, nu este de dorit să rulați programe grafice ca superutilizator. Dacă răspundeți Da în această fereastră, toți utilizatorii din grupul wireshark vor putea accesa programul, nu doar superutilizatorul:

După finalizarea instalării, utilizatorul curent trebuie adăugat la grupul wireshark:

$ sudo usermod -aG wireshark $USER

Pentru a aplica modificările, trebuie să reporniți computerul sau să vă conectați. După aceea, puteți rula programul din meniul principal sau din terminal:

Confruntarea cu o dificultate, de exemplu, Wireshark nu vede interfețele Ubuntu, înseamnă că utilitarul este rulat de un utilizator normal și că acesta nu este adăugat la grupul Wireshark. Ca o soluție rapidă, încercați să îl rulați ca superutilizator:

$ sudo wireshark

Prin deschiderea elementului de meniu Help -> About Wireshark puteți afla versiunea software-ului. În acest caz, versiunea instalată este 3.2.3:

Instalare din PPA

Deși există o versiune învechită în depozitele oficiale, dezvoltatorii au lansat deja versiunea 3.4.2. Aceasta poate fi obținută din PPA-ul dezvoltatorilor. Pentru a adăuga un depozit PPA la sistemul dvs., executați această comandă:

$ sudo add-apt-repository ppa:wireshark-dev/stable

După aceea, puteți instala Wireshark așa cum este descris mai sus:

$ sudo apt install wireshark

Instalarea se desfășoară în mod similar cu ceea ce este descris mai sus. Dacă utilizatorul dvs. nu este adăugat la grupul wireshark, nu uitați să îl adăugați pentru a utiliza programul ca un utilizator normal. De asemenea, puteți afla versiunea programului utilizând terminalul, executând:

Access Setup

Dacă în timpul instalării, la întrebarea instalatorului dacă doriți să permiteți utilizatorilor normali să utilizeze Wireshark, ați ales nu, dar apoi v-ați răzgândit, puteți modifica această setare. Pentru a face acest lucru, executați această comandă:

$ sudo dpkq-reconfigure wireshark-common

Și de data aceasta răspundeți deja Yes. Și nu uitați să adăugați utilizatorul la grupul wireshark.

Cum să dezinstalați

Pentru a elimina Wireshark din Ubuntu, trebuie doar să executați următoarea comandă:

$ sudo apt remove wireshark 
wireshark --version

Acest lucru finalizează instrucțiunea.