Posted on

Analýza sítě pomocí programu Wireshark v Ubuntu 9.10

, Author

Analýza sítě pomocí programu Wireshark v Ubuntu 9.10

Verze 1.0
Autor: Miloš Krejčí

Wireshark je analyzátor síťových protokolů (neboli „sniffer paketů“), který lze použít pro analýzu sítě, řešení problémů, vývoj softwaru, vzdělávání atd. Tento návod ukazuje, jak jej nainstalovat a používat na stolním počítači s Ubuntu 9.10 k analýze provozu na místní síťové kartě.

Tento dokument je dodáván bez jakékoliv záruky! Nevydávám žádnou záruku, že vám bude fungovat!

1 Instalace programu Wireshark

Přejděte do sekce Aplikace > Centrum softwaru Ubuntu…

… a vyhledejte položku wireshark:

Označte balíček Wireshark a klikněte na šipku vpravo:

Na další obrazovce klikněte na tlačítko Instalovat:

Zadejte své heslo:

Wireshark se nyní stahuje a instaluje:

Poté můžete okno Centra softwaru Ubuntu zavřít:

2 Použití programu Wireshark

Musíme spustit program Wireshark s právy roota, aby měl dostatečná oprávnění ke sledování síťových rozhraní. Protože výchozí spouštěč Wiresharku spouští Wireshark s běžnými uživatelskými právy, musíme nyní spouštěč upravit. Klepněte pravým tlačítkem myši na položku Aplikace a vyberte možnost Upravit nabídky:

V Editoru nabídek přejděte na Internet > Wireshark a klikněte na tlačítko Vlastnosti:

V okně Vlastnosti spouštěče přidejte do pole Příkaz gksu, aby příkaz zněl gksu wireshark. Poté klikněte na tlačítko Zavřít a opusťte Editor nabídek:

Otevřete aplikaci Wireshark (Aplikace > Internet > Wireshark):

Protože spouštíme Wireshark s právy roota, zobrazí se následující varování (Spuštěno jako uživatel „root“ a skupina „root“. To může být nebezpečné.). Klikněte na tlačítko OK:

Takto vypadá Wireshark při prvním spuštění:

Klikněte na tlačítko List the available capture interfaces…:

Otevře se nové okno se seznamem dostupných síťových rozhraní ve vašem systému. Obvykle chcete zachytit provoz na primárním síťovém zařízení (v tomto příkladu eth0), takže kliknutím na tlačítko Start v řádku eth0 spustíte analýzu provozu na tomto rozhraní:

V hlavním okně nyní vidíte zachycené pakety pro různé protokoly.

Zachytávání pokračuje, dokud neklepnete na tlačítko Stop:

Můžete nyní procházet výsledky, aplikovat filtry, vyhledávat problémy atd.

Chcete-li doladit budoucí zachycení, můžete kliknout na tlačítko Zobrazit možnosti zachycení…:

Otevře se nové okno, ve kterém můžete nastavit parametry pro další snímání. Klepnutím na tlačítko Spustit poté zahájíte snímání:

Výsledkem zachycení je standardně seznam všech nalezených protokolů. Pokud se chcete zaměřit na určitý protokol (například), můžete na výsledek použít filtr. Přejděte na Analýza > Zobrazit filtry…:

Otevře se nové okno, ve kterém můžete vybrat požadovaný protokol (například TCP). Poté klikněte na tlačítko OK:

V okně s výsledky byste nyní měli najít pouze provoz TCP – všechny ostatní protokoly byly odfiltrovány:

Chcete-li se dozvědět více o používání programu Wireshark, o tom, jak číst výsledky atd., podívejte se do dokumentace k programu Wireshark.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.