Встановлюємо WIRESHARK в UBUNTU

Wireshark - популярна програма, що дає змогу провести аналіз мережевого трафіку. За допомогою програми користувач має можливість переглянути вміст мережевих пакетів на різних рівнях роботи мережі. Крім безпосередньо аналізу трафіку в програмі є можливість розшифровки зашифрованих пакетів бездротових мереж. На відміну від консольної утиліти tcpdump у Wireshark є дуже зручний графічний інтерфейс.

Встановлення з офіційного сайту

Простий спосіб встановити Wireshark - використовувати офіційні репозиторії. Для цього виконайте таку команду:

$ sudo apt install wireshark

Під час ініціалізації програма запитає, чи потрібно дозволити запускати Wireshark від імені звичайного користувача. Аналізувати мережеві пакети за замовчуванням представляється можливим тільки за наявності прав суперкористувача. Однак проводити запуск графічних програм від імені суперкористувача небажано. Якщо в цьому вікні відповісти Так, то всі користувачі з групи wireshark зможуть отримати доступ до програми, а не тільки суперкористувач:

По закінченню встановлення необхідно додати поточного користувача в групу wireshark:

$ sudo usermod -aG wireshark $USER

Щоб зміни застосувалися треба перезавантажити комп'ютер або перезайти в систему. Після цього можна запускати програму з головного меню або за допомогою терміналу:

Зіткнувшись із труднощами, наприклад, Wireshark не бачить інтерфейси Ubuntu, означає, що утиліта запущена від звичайного користувача, і його не додано до групи Wireshark. Як швидке рішення, спробуйте запустити її від суперкористувача:

$ sudo wireshark

Відкривши пункт меню Допомога -> Про Wireshark можна дізнатися версію програми. У цьому випадку встановлено версію 3.2.3:

Встановлення з PPA

Поки в офіційних репозиторіях знаходиться застаріла версія, розробники вже випустили версію 3.4.2. Її можна отримати з PPA розробників. Для додавання PPA репозиторію в систему виконайте таку команду:

$ sudo add-apt-repository ppa:wireshark-dev/stable

Після цього можна встановити Wireshark як це описано вище:

$ sudo apt install wireshark

Встановлення проходить аналогічно тому, що описано вище. Якщо ваш користувач не доданий до групи wireshark, то не забудьте його додати, щоб використовувати програму від імені звичайного користувача. Версію програми можна дізнатися і за допомогою терміналу, для цього виконайте:

Налаштування доступу

Якщо під час інсталяції, на запит інсталятора чи варто дозволити звичайним користувачам використовувати Wireshark, ви вибрали ні, але потім передумали, то можна змінити це налаштування. Для цього виконайте таку команду:

$ sudo dpkq-reconfigure wireshark-common

І цього разу вже дайте відповідь Так. Ну і не забудьте додати користувача в групу wireshark.

Як видалити

Для того щоб видалити Wireshark з Ubuntu, достатньо виконати таку команду:

$ sudo apt remove wireshark 
wireshark --version

На цьому інструкція завершена.