Wireshark – найважливіший інструмент для аналізу мережі, що дає змогу отримати глибоке уявлення про мережеву активність. Цей посібник допоможе встановити Wireshark на Ubuntu 22.04 Jammy Jellyfish або Ubuntu 20.04 Focal Fossa LTS.
Ключові особливості
- Аналіз пакетів: Препарування мережевих протоколів для детального аналізу.
- Робота в реальному часі та в автономному режимі: Дає змогу здійснювати моніторинг у реальному часі та переглядати дані.
- Користувацькі інтерфейси: Пропонує як графічний інтерфейс, так і CLI для гнучкості користувача.
- Фільтрація: Дозволяє зосередитися на конкретних деталях мережі.
- Підтримка протоколів: Сумісність з більш ніж 2 000 мережевих протоколів.
Wireshark є крос-платформним і зручним у використанні додатком, що має кілька варіантів встановлення для задоволення різних потреб. У майбутньому посібнику буде описано кроки зі встановлення Wireshark на Ubuntu з використанням стандартного репозиторію APT і додаткового PPA для бекпортів.
Розділ 1: Встановлення Wireshark на Ubuntu 22.04 або 20.04
Крок 1: Оновлення системи Ubuntu перед встановленням Wireshark
Насамперед необхідно переконатися в тому, що система Ubuntu оновлена. Це дасть змогу уникнути конфліктів, які можуть виникнути через застарілі компоненти під час встановлення. Оновлення системи та її програмних пакетів до останніх версій проводиться шляхом виконання такої команди в терміналі.
sudo apt update && sudo apt upgrade
Крок 2: Визначення кращого способу встановлення Wireshark на Ubuntu
На цьому етапі у вас є два варіанти встановлення Wireshark, кожен з яких має свої переваги та особливості.
Метод 1: Встановлення Wireshark із репозиторію Ubuntu
Wireshark за замовчуванням включено в репозиторій програмного забезпечення Ubuntu. Це спрощує процес встановлення, оскільки не потрібно вручну завантажувати пакети або компілювати їх із вихідного коду. Крім того, такий спосіб забезпечує автоматичне оновлення Wireshark під час оновлення системи. Для встановлення Wireshark цим способом можна виконати таку команду:
sudo apt install wireshark
Метод 2: Встановлення Wireshark через PPA команди розробників Wireshark на Ubuntu
Другий спосіб встановлення передбачає використання персонального архіву пакетів (PPA), підтримуваного командою розробників Wireshark. Цей метод зручний, якщо ви використовуєте старішу систему Ubuntu, наприклад Ubuntu 20.04 LTS, на якій може бути встановлена застаріла версія Wireshark. PPA переносить останні стабільні випуски Wireshark з версій пакетів Debian, даючи вам змогу користуватися найновішими можливостями та поліпшеннями.
Щоб скористатися цим методом, спочатку імпортуйте PPA у свою систему за допомогою такої команди:
sudo add-apt-repository ppa:wireshark-dev/stable -y
Потім оновіть список пакетів системи і розпочніть установку Wireshark, виконавши таку команду:
sudo apt update && sudo apt install wireshark
Завершення встановлення Wireshark на Ubuntu 22.04 або 20.04
У процесі встановлення може з’явитися запит про можливість запуску Wireshark не суперкористувачами. Це пов’язано із системними дозволами, необхідними для роботи програми. Якщо ви вирішили не надавати такий доступ, то необхідно додати кожного користувача до групи користувачів ‘wireshark’. Вибір залежить від вимог безпеки.
Щоб надати користувачеві необхідні дозволи для роботи Wireshark, спочатку увійдіть в обліковий запис root за допомогою такої команди:
su
Якщо ви забули свій пароль root або ніколи його не встановлювали, ви можете встановити новий пароль за допомогою такої команди:
sudo passwd root
Ви можете переключитися на обліковий запис root за допомогою команди ‘su’. Тепер, отримавши права root, можна додати користувача до групи ‘wireshark’:
usermod -a -G wireshark _your_username_
Замініть <ваше_ім’я_користувача> на ваше реальне ім’я користувача. Наприклад:
usermod -a -G wireshark joshua
Після додавання користувача в групу ‘wireshark’ можна повернутися у свій звичайний обліковий запис:
su <account name>
Замініть <ім’я_аккаунта> на реальне ім’я облікового запису. Наприклад:
su joshua
Перезавантаження системи може бути зручним у разі виникнення будь-яких проблем або аномалій із запущеними процесами після встановлення. Запуск Wireshark перед налаштуванням привілеїв також дозволяє обійти можливі проблеми.
Розділ 2: Запуск Wireshark на Ubuntu 22.04 або 20.04
Тепер, коли Wireshark встановлено, запуск можна виконати кількома способами.
По-перше, якщо відкрито термінал, можна відразу ж запустити додаток за допомогою такої команди.
wireshark
Однак для користувачів настільних комп’ютерів завантаження терміналу може бути скрутним, але набагато простіше запустити його за допомогою піктограми додатка, який за потреби можна закріпити на панелі завдань для ще швидшого доступу.
Дії > Показати додатки > Wireshark.
Розділ 3: Поради щодо початку роботи з Wireshark на Ubuntu 22.04 або 20.04
Освоєння роботи з Wireshark на Ubuntu Linux може відкрити безліч даних про вашу мережу. Щоб допомогти вам у цьому, ми зібрали кілька зручних порад і рекомендацій, які можуть значно поліпшити ваше розуміння і продуктивність роботи з цим потужним аналізатором мережевих протоколів.
Загальні поради
- Вивчіть основи: Перш ніж приступати до вирішення складніших завдань, переконайтеся, що ви добре знаєте основні мережеві концепції, такі як IP-адреси, протоколи TCP/IP, UDP, HTTP, DNS тощо. Ця основа значно підвищить вашу здатність розуміти та інтерпретувати дані, що надаються Wireshark.
- Використовувати фільтри: Wireshark оснащений потужним механізмом фільтрації. Використання фільтрів дає змогу сфокусуватися на конкретному трафіку, відсіваючи шуми і допомагаючи сконцентруватися на проблемі. Наприклад, щоб переглянути тільки HTTP-трафік, використовуйте фільтр http.
- Зберігайте дані пакетів: Якщо ви аналізуєте особливо складну проблему, корисно зберегти дані пакетів для подальшого перегляду. Це дасть змогу повернутися до проблеми пізніше або поділитися даними з іншими користувачами. Для збереження пакетних даних використовуйте команду Файл > Зберегти як.
- Почніть сеанс запису: Почніть роботу з Wireshark, натиснувши на значок “плавник акули” в лівому верхньому кутку, щоб почати сеанс запису, і ви зможете спостерігати за роботою системи або продовжити її.
- Застосування фільтрів запису: Крім того, ви можете відфільтрувати трафік із сеансів запису, наприклад, за протоколом, місцем призначення тощо, які ви вважаєте підозрілими. Ця опція розташована в меню “Захоплення” під пунктом “Фільтр запису”. “
Поради з налаштування
- Налаштування інтерфейсу Wireshark: Wireshark пропонує широкі можливості з налаштування інтерфейсу, що дає змогу налаштувати його відповідно до ваших уподобань. Наприклад, можна вибрати, які колонки даних відображатимуться, змінити їхній порядок або створити власні колонки. Щоб приступити до персоналізації робочого простору, відкрийте меню Edit > Preferences.
- Використовуйте колірне кодування: Колірне кодування може значно підвищити ефективність аналізу. Wireshark дає змогу створювати колірні правила для різних типів трафіку, що полегшує їхнє візуальне розрізнення. Доступ до цієї функції можна отримати через меню View > Coloring Rules.
Інші поради
- Використовуйте Wiki і співтовариство Wireshark: Wireshark Wiki – це чудовий ресурс для отримання додаткової інформації про інструмент, оскільки він містить безліч посібників і докладну документацію. Аналогічним чином, спільнота Wireshark активна і корисна, тому тут можна ставити запитання і вчитися у досвідчених користувачів.
- Використовуйте tshark для аналізу з командного рядка: Якщо ви віддаєте перевагу командному рядку або вам необхідно автоматизувати аналіз пакетів, вивчіть tshark, аналог Wireshark для командного рядка. Він має багато тих самих функцій, що й Wireshark, але призначений для роботи в терміналі.
Розділ 4: Управління Wireshark на Ubuntu 22.04 або 20.04
Розуміння того, як керувати Wireshark в Ubuntu Linux, дасть вам змогу забезпечити актуальність і безпеку вашої установки. У цьому розділі ми розглянемо процедури оновлення та видалення Wireshark.
Як оновити Wireshark на Ubuntu 22.04 або 20.04
Підтримувати встановлення Wireshark за допомогою останніх оновлень дуже важливо з кількох причин. Оновлення можуть пропонувати розширені можливості, усувати програмні помилки або виправляти потенційні вразливості в системі безпеки.
Для оновлення Wireshark необхідно скористатися менеджером пакетів Ubuntu, apt. Цей інструмент відповідає за роботу з програмним забезпеченням у системі. Він дає змогу встановлювати, оновлювати та видаляти програмне забезпечення в структурованому вигляді.
Запустити процес оновлення можна за допомогою такої команди:
sudo apt update
Ця команда оновлює список доступних програм та їхніх версій з репозиторіїв, визначених у вашій системі. Вона повідомляє системі: “Шукайте оновлення для всіх встановлених вами програм, включно з Wireshark”.
Щоб перейти до оновлення пакетів APT, виконайте таку команду:
sudo apt upgrade
Як видалити Wireshark на Ubuntu 22.04 або 20.04
Може настати момент, коли Wireshark більше не потрібен у вашій системі. У цьому випадку програму можна видалити чисто й ефективно, звільнивши системні ресурси.
Видалення Wireshark виконується за допомогою цієї команди:
sudo apt remove wireshark
Виконуючи цю команду, ви даєте вказівку системі видалити програму Wireshark, залишивши при цьому конфігураційні файли, якщо ви вирішите встановити програму знову.
Видалення Wireshark PPA на Ubuntu 22.04 або 20.04
Якщо ви спочатку встановили Wireshark через архів персональних пакетів (PPA), то після видалення програми краще видалити PPA із системи.
Видалити PPA можна за допомогою такої команди:
sudo add-apt-repository --remove ppa:wireshark-dev/stable -y
Виконання цієї команди означає, що система більше не розглядатиме Wireshark PPA як джерело програмного забезпечення. Це знижує ризик впровадження шкідливих програм у систему через цей PPA.
Висновок
У цьому посібнику ми детально розглянули встановлення, запуск, використання та керування Wireshark в Ubuntu Linux. Ми обговорили варіанти інсталяції, дали поради щодо початку роботи і розглянули основні завдання управління, такі як оновлення та видалення програми. На кожному кроці ми прагнули до того, щоб ви краще розуміли і вміли орієнтуватися у світі мережевого аналізу за допомогою Wireshark на Ubuntu.