Verkkoanalyysi Wiresharkilla Ubuntu 9.10:ssä
Versio 1.0
Author: Falko Timme
Seuraa minua Twitterissä
Wireshark on verkkoprotokolla-analysaattori (tai ”packet sniffer”), jota voidaan käyttää verkkoanalyysiin, vianmääritykseen, ohjelmistokehitykseen, koulutukseen jne. Tässä oppaassa näytetään, miten se asennetaan ja käytetään Ubuntu 9.10 -työpöydälle analysoimaan lähiverkkokortin liikennettä.
Tämä dokumentti toimitetaan ilman minkäänlaista takuuta! En anna mitään takuuta siitä, että tämä toimii sinulle!
1 Wiresharkin asentaminen
Mene kohtaan Sovellukset > Ubuntu Software Center…
… ja etsi wireshark:
Merkitse Wireshark-paketti ja klikkaa oikealla olevaa nuolta:
Klikkaa seuraavalla näytöllä Asenna-painiketta:
Kirjoita salasanasi:
Wireshark on nyt ladattu ja asennettu:
Voit sen jälkeen sulkea Ubuntu Software Center -ikkunan:
2 Wiresharkin käyttäminen
Meidän on ajettava Wiresharkia pääkäyttäjän oikeuksin, jotta sillä on riittävät oikeudet seurata verkkoliitäntöjä. Koska Wiresharkin oletuskäynnistin käynnistää Wiresharkin tavallisilla käyttäjäoikeuksilla, meidän on nyt muutettava käynnistintä. Napsauta hiiren kakkospainikkeella Sovellukset ja valitse Muokkaa valikoita:
Valikkoeditorissa siirry kohtaan Internet > Wireshark ja napsauta Ominaisuudet-painiketta:
Launcher Properties -ikkunassa lisää komentokenttään gksu niin, että komento kuuluu gksu wireshark. Napsauta sen jälkeen Close ja poistu Menu Editorista:
Avaa Wireshark-sovellus (Applications > Internet > Wireshark):
Koska suoritamme Wiresharkia pääkäyttäjän oikeuksin, näet seuraavan varoituksen (Käyttäjänä ”root” ja ryhmänä ”root”. Tämä voi olla vaarallista.). Klikkaa OK:
Tältä Wireshark näyttää, kun se käynnistetään ensimmäisen kerran:
Klikkaa List the available capture interfaces… -painiketta:
Uusi ikkuna avautuu, jossa on luettelo järjestelmässäsi käytettävissä olevista verkkoliitännöistä. Tavallisesti haluat kaapata ensisijaisen verkkolaitteesi (tässä esimerkissä eth0) liikenteen, joten napsautat Start-painiketta eth0-rivillä aloittaaksesi kyseisen liitännän liikenteen analysoinnin:
Pääikkunassa näet nyt eri protokollien kaapatut paketit.
Kaappaus jatkuu, kunnes napsautat Stop-painiketta:
Voit nyt selata tuloksia, soveltaa suodattimia, etsiä ongelmia jne.
Voit hienosäätää tulevia kaappauksia napsauttamalla Näytä kaappausasetukset… -painiketta:
Uusi ikkuna avautuu, jossa voit asettaa parametrit seuraavaa kaappausta varten. Aloita kaappaus napsauttamalla sen jälkeen Start (Aloita) -painiketta:
Kaappauksen tuloksena luetellaan oletusarvoisesti kaikki löydetyt protokollat. Jos haluat keskittyä esimerkiksi tiettyyn protokollaan, voit soveltaa tulokseen suodatinta. Siirry kohtaan Analyysi > Näytä suodattimet…:
Avautuu uusi ikkuna, jossa voit valita haluamasi protokollan (esimerkiksi TCP). Napsauta sen jälkeen OK:
Tulosikkunassa pitäisi nyt näkyä vain TCP-liikennettä – kaikki muut protokollat on suodatettu pois:
Jos haluat lisätietoja Wiresharkin käytöstä, tulosten lukemisesta jne. tutustu Wiresharkin dokumentaatioon.