Come installare Wireshark su Linux
Wireshark è uno dei migliori analizzatori di pacchetti GUI di rete open source oggi disponibili. Viene utilizzato per acquisire i pacchetti di rete e visualizzare i dettagli dei pacchetti di dati. Wireshark e tcpdump usano libpcap per ottenere dati di rete in tempo reale. Spesso è più semplice acquisire i pacchetti utilizzando il comando tcpdump e visualizzarli utilizzando Wireshark. Ciò è utile per la risoluzione dei problemi di rete o di sicurezza della rete e per il debug delle implementazioni del protocollo.
In questo tutorial, esamineremo l’installazione di Wireshark su Ubuntu 16.04, CentOS 7 e Arch Linux.
Installazione su Ubuntu 16.04
Prima di iniziare l’installazione, incontriamo le dipendenze:
$ sudo apt-get install build-essential checkinstall libcurl4-openssl-dev bison flex qt5-default qttools5-dev libssl-dev libgtk-3-dev libpcap-d
Una volta che tutte le dipendenze sono state installate, eseguiamo quanto segue nel terminale.
$ sudo add-apt-repository ppa:wireshark-dev/stable
$ sudo apt-get update
$ sudo apt-get install wireshark
Durante l’installazione, se ti viene chiesto se i non superuser possono catturare i pacchetti. Premere il tasto freccia sinistra sulla tastiera per selezionare
Puoi avviarlo dal trattino o digitare il comando:
$ wireshark
Installazione su CentOS 7
Installeremo Wireshark su CentOS 7 usando yum. Nel terminale, digita i seguenti comandi:
$ yum install gcc gcc-c++ bison flex libpcap-devel qt-devel gtk3-devel rpm-build libtool c-ares-devel qt5-qtbase-devel qt5-qtmultimedia-devel qt5-linguist desktop-file-utils
$ sudo yum install wireshark wireshark-qt wireshark-gnome
Avvialo dal programma di avvio o digita il seguente comando nella riga di comando:
$ wireshark
Installazione su ArchLinux
Nel terminale, digita i seguenti comandi:
$ sudo pacman -S wireshark-qt
o se preferisci l’interfaccia GTK+, usa questo comando:
$ sudo pacman -S wireshark-gtk
Installa dalla fonte
L’installazione dal sorgente richiederà la compilazione del codice sorgente. Una volta soddisfatti i requisiti, eseguire i seguenti comandi nel terminale per installare il codice sorgente.
$ wget https://1.as.dl.wireshark.org/src/wireshark-2.4.5.tar.xz
$ tar xvf wireshark-2.4.5.tar.xz
$ cd wireshark-2.4.5/
$ ./autogen.sh
$ ./configure –enable-setcap-install
$ sudo make
$ sudo make install
$ sudo ldconfig
squalo
TShark è uno strumento da riga di comando fornito con Wireshark per acquisire il traffico in tempo reale e leggere e analizzare i file di acquisizione. Senza opzioni impostate, TShark funzionerà proprio come tcpdump. Utilizzerà la libreria pcap per catturare il traffico dalla prima interfaccia di rete disponibile e stampare una riga di riepilogo su stdout per ogni pacchetto ricevuto.
Tshark è automatico su CentOS 7 quando installi wireshark. Su Ubuntu, puoi installarlo con il comando:
$ sudo apt install tshark
Utilizzando Tshark
Se si desidera acquisire i pacchetti provenienti da/direttamente alla porta UDP 1812 su eth0, è possibile utilizzare il comando tshark come segue:
$ tshark -f "tcp port 80" -i eth0 -w capture.cap
Capturing on 'eth0'
Il -f
flag viene utilizzato per specificare un filtro di acquisizione di rete (maggiori informazioni sui filtri in seguito). Pacchetti che non controllano lo stato dopo -f
la bandiera non sarà catturata. In questo esempio, vengono acquisiti solo i pacchetti IP provenienti o diretti alla porta UDP 1812.
Il -i
flag viene utilizzato per specificare l’interfaccia da cui ci aspettiamo di vedere i pacchetti RADIUS. Cambia “eth0” in qualunque sia il nome della tua interfaccia.
Il -w
flag viene utilizzato per specificare un file in cui il traffico acquisito verrà salvato per un’ulteriore elaborazione.
Se ricevi un errore “Autorizzazione negata” quando esegui WireShark come utente locale, puoi avviarlo con privilegi di root o aggiungere l’account utente al gruppo WireShark utilizzando il seguente comando:
$ sudo usermod -a -G wireshark username
Conclusione
In questo articolo, abbiamo imparato a installare wireshark su Ubuntu, CentOS e Arch Linux. Abbiamo anche imparato a compilare dal sorgente per qualsiasi distribuzione Linux. Facci sapere se hai riscontrato problemi durante l’installazione e ti aiuteremo a risolverli.