Analiză de rețea cu Wireshark pe Ubuntu 9.10
Versiune 1.0
Autor: Falko Timme
Follow me on Twitter
Wireshark este un analizor de protocol de rețea (sau „packet sniffer”) care poate fi folosit pentru analiza rețelelor, depanare, dezvoltare de software, educație, etc. Acest ghid arată cum să îl instalați și să îl utilizați pe un desktop Ubuntu 9.10 pentru a analiza traficul de pe placa de rețea locală.
Acest document este livrat fără nici un fel de garanție! Nu emit nicio garanție că acesta va funcționa în cazul dumneavoastră!
1 Instalarea Wireshark
Vezi la Applications > Ubuntu Software Center…
… și căutați wireshark:
Marcați pachetul Wireshark și faceți clic pe săgeata din dreapta:
În ecranul următor, faceți clic pe butonul Install:
Tastați parola:
Wireshark este acum în curs de descărcare și instalare:
Puteți închide fereastra Ubuntu Software Center după aceea:
2 Utilizarea Wireshark
Trebuie să rulăm Wireshark cu privilegii de root, astfel încât acesta să aibă suficiente permisiuni pentru a monitoriza interfețele de rețea. Deoarece lansatorul Wireshark implicit pornește Wireshark cu privilegii normale de utilizator, trebuie să modificăm lansatorul acum. Faceți clic dreapta pe Applications și selectați Edit Menus:
În Editorul de meniuri, mergeți la Internet > Wireshark și faceți clic pe butonul Properties (Proprietăți):
În fereastra Proprietăți lansator, adăugați gksu în câmpul Comandă, astfel încât comanda să fie gksu wireshark. Faceți clic pe Close (Închidere) după aceea și părăsiți Menu Editor (Editor de meniuri):
Deschideți aplicația Wireshark (Applications > Internet > Wireshark):
Pentru că rulăm Wireshark cu privilegii de root, veți vedea următorul avertisment (Rularea ca utilizator „root” și grup „root”. Acest lucru ar putea fi periculos.). Faceți clic pe OK:
Acesta este modul în care arată Wireshark atunci când îl porniți pentru prima dată:
Click pe butonul List the available capture interfaces…. (Listează interfețele de captură disponibile…):
Se deschide o nouă fereastră cu o listă a interfețelor de rețea disponibile pe sistemul dumneavoastră. În mod normal, doriți să capturați traficul de pe dispozitivul principal de rețea (eth0 în acest exemplu), așa că faceți clic pe butonul Start din rândul eth0 pentru a începe o analiză a traficului de pe acea interfață:
Acum puteți vedea pachetele capturate pentru diferite protocoale în fereastra principală.
Captura continuă până când faceți clic pe butonul Stop:
Puteți acum să răsfoiți rezultatele, să aplicați filtre, să găsiți probleme, etc.
Pentru a regla cu precizie viitoarele capturi, puteți face clic pe butonul Show the capture options… (Afișare opțiuni de captură…):
Se deschide o nouă fereastră în care puteți seta parametrii pentru următoarea captură. Faceți clic pe Start după aceea pentru a începe captura:
Rezultatul unei capturi listează în mod implicit toate protocoalele găsite. Dacă doriți să vă concentrați asupra unui anumit protocol (de exemplu), puteți aplica un filtru la rezultat. Mergeți la Analyze > Display Filters….:
Se deschide o nouă fereastră în care puteți selecta protocolul dorit (TCP, de exemplu). Faceți clic pe OK după aceea:
În fereastra de rezultate, ar trebui să găsiți acum doar traficul TCP – toate celelalte protocoale au fost filtrate:
Pentru a afla mai multe despre utilizarea Wireshark, cum să citiți rezultatele, etc., aruncați o privire în documentația Wireshark.