Posted on

Hálózatelemzés Wiresharkkal Ubuntu 9.10

, Author

Hálózatelemzés Wiresharkkal Ubuntu 9.10

Version 1.0
Author:: Falko Timme
Kövess a Twitteren

A Wireshark egy hálózati protokollelemző (vagy “packet sniffer”), amely hálózati elemzésre, hibaelhárításra, szoftverfejlesztésre, oktatásra stb. használható. Ez az útmutató bemutatja, hogyan kell telepíteni és használni egy Ubuntu 9.10-es asztali számítógépen a helyi hálózati kártya forgalmának elemzésére.

Ez a dokumentum mindenféle garancia nélkül készült! Nem vállalok semmilyen garanciát arra, hogy ez az Ön esetében működni fog!

1 Wireshark telepítése

Menjen az Alkalmazások > Ubuntu Szoftverközpont…

… és keresse meg a wiresharkot:

Kijelölje a Wireshark csomagot, és kattintson a jobb oldali nyílra:

A következő képernyőn kattintson a Telepítés gombra:

Írja be a jelszavát:

A Wireshark most letölthető és telepíthető:

Ezután bezárhatja az Ubuntu Software Center ablakát:

2 A Wireshark használata

A Wiresharkot root jogosultságokkal kell futtatnunk, hogy elegendő jogosultsággal rendelkezzen a hálózati interfészek megfigyeléséhez. Mivel az alapértelmezett Wireshark indítóprogram a Wiresharkot normál felhasználói jogosultságokkal indítja, most módosítanunk kell az indítóprogramot. Kattintson a jobb gombbal az Alkalmazások gombra, és válassza a Menük szerkesztése parancsot:

A menüszerkesztőben lépjen az Internet > Wireshark menüpontra, és kattintson a Tulajdonságok gombra:

A Launcher Properties ablakban a Command (Parancs) mezőbe írja be a gksu-t, hogy a parancs így szóljon: gksu wireshark. Ezt követően kattintson a Bezárás gombra, és hagyja el a menüszerkesztőt:

Nyissa meg a Wireshark alkalmazást (Alkalmazások > Internet > Wireshark):

Miatt, hogy a Wiresharkot root jogosultságokkal futtatjuk, a következő figyelmeztetés jelenik meg (Futtatás “root” felhasználóként és “root” csoportként. Ez veszélyes lehet.). Kattintson az OK gombra:

Így néz ki a Wireshark első indításakor:

Kattintson a List the available capture interfészek listája… gombra:

Egy új ablak nyílik meg a rendszeren elérhető hálózati interfészek listájával. Általában az elsődleges hálózati eszköz (ebben a példában az eth0) forgalmát szeretné rögzíteni, ezért az eth0 sorban a Start gombra kattintva elindítja az adott interfész forgalmának elemzését:

A főablakban most már láthatja a különböző protokollok rögzített csomagjait.

A rögzítés addig folytatódik, amíg a Stop gombra nem kattint:

Ezután böngészhet az eredmények között, szűrőket alkalmazhat, problémákat kereshet stb.

A jövőbeni rögzítések finomhangolásához kattintson a Rögzítési beállítások megjelenítése… gombra:

Egy új ablak nyílik meg, ahol beállíthatja a következő rögzítés paramétereit. Ezt követően kattintson a Start gombra a rögzítés elindításához:

A rögzítés eredménye alapértelmezés szerint az összes talált protokollt felsorolja. Ha (például) egy bizonyos protokollra szeretne koncentrálni, akkor szűrőt alkalmazhat az eredményre. Lépjen az Elemzés > Szűrők megjelenítése… menüpontba:

Megnyílik egy új ablak, ahol kiválaszthatja a kívánt protokollt (például TCP). Ezt követően kattintson az OK gombra:

Az eredmény ablakban most már csak TCP forgalmat kell találnia – minden más protokollt kiszűrtünk:

Ha többet szeretne megtudni a Wireshark használatáról, az eredmények olvasásáról stb. nézze meg a Wireshark dokumentációját.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.