Как использовать wireshark kali linux
Обновлено: 21.11.2024
Wireshark – это наиболее широко используемый инструмент для анализа сетевых протоколов, ранее известный как Ethereal. Это бесплатно и с открытым исходным кодом. Wireshark в основном используется для анализа сети и устранения неполадок. Он фиксирует сетевой трафик в режиме реального времени и отображает его в удобном для чтения формате.
Мы можем использовать Wireshark для анализа сетевого трафика, чтобы выяснить, какая информация действительно проходит через сеть. В этом подробном руководстве мы узнаем, как использовать Wireshark в нашей системе Kali Linux. Так что подождите и прочитайте это очень внимательно.
Wireshark поставляется с предустановленной Kali Linux. Его можно открыть с помощью команды wireshark или с вкладки Sniffing and Spoofing в меню приложения.
Здесь мы можем выбрать интерфейс, через который мы хотим захватить трафик. Мы можем дважды щелкнуть имя интерфейса, чтобы начать захват трафика. Мы можем использовать фильтры, чтобы увидеть общую фильтрацию пакетов при захвате сетевого трафика. Например, tcp.port eq 80 или tcp.port == 80, как показано ниже:
Применяя фильтр, мы можем видеть только трафик на порту 80. Если мы хотим просматривать запросы только с выбранного IP-адреса, мы можем выбрать запрос и щелкнуть по нему правой кнопкой мыши. Затем мы переходим к «Применить как фильтр».
Тогда мы видим, что фильтр был применен.
Иногда нам может понадобиться посмотреть на диалог, происходящий между двумя хостами на уровне TCP. Следование за потоком TCP — это функция, которая позволяет нам просматривать весь трафик от X до Y и от Y до X. Давайте попробуем ее использовать. В меню мы выбираем «Статистика», а затем нажимаем «Беседы».
В появившемся окне переключаемся на вкладку TCP. Здесь мы можем увидеть список IP-адресов и пакетов, переданных между ними. Чтобы просмотреть поток TCP, мы выбираем один из IP-адресов и нажимаем «Следить за потоком».
Здесь мы можем видеть данные, которые были переданы через TCP.
Фильтры захвата используются для захвата трафика, характерного для примененного фильтра; например, если мы хотим получить данные только с определенного хоста, мы используем хост x.x.x.x.
Чтобы применить фильтр захвата, нажмите «Параметры захвата», и в открывшемся новом окне мы увидим поле «Параметры захвата». Здесь мы можем ввести наши фильтры:
Предположим, мы расследуем использование HeartBleed в сети. Мы можем использовать следующий фильтр захвата, чтобы определить, использовался ли HeartBleed или нет:
tcp src порт 443 и (tcp[ ((tcp[12] & 0xF0) >> 4) *4] =0x18) и (tcp[((tcp[12] & 0xF00 >> 4) * 4 + 1] = 0x03) и (tcp[ ((tcp[12] & 0xF0) >> 4) *4 +2] >4) >69) )
В этом руководстве мы узнали о Wireshark и его использовании в нашей Kali Linux. Это универсальный инструмент для анализа сети. Читайте больше руководств в нашем блоге и следите за нами в Twitter и Medium, чтобы получать быстрые обновления. Если вам есть что сказать, поле для комментариев находится ниже, мы всегда воспроизводим его.
Библиотека libwireshark предоставляет услуги анализа сетевых пакетов, разработанные в рамках проекта Wireshark.
Этот пакет содержит файлы, не зависящие от платформы.
Установленный размер: 7,06 МБ.
Как установить: sudo apt install libwireshark-data
libwireshark-dev
Библиотека libwireshark предоставляет услуги анализа сетевых пакетов, разработанные в рамках проекта Wireshark.
Этот пакет содержит статическую библиотеку и заголовочные файлы C, необходимые приложениям для использования служб libwireshark.
Установленный размер: 4,57 МБ.
Как установить: sudo apt install libwireshark-dev
- libwireshark15
- libwiretap-dev
- libwsutil-dev
libwireshark15
Библиотека libwireshark предоставляет услуги анализа сетевых пакетов, разработанные в рамках проекта Wireshark.
Установленный размер: 102,12 МБ.
Как установить: sudo apt install libwireshark15
libwiretap-dev
Wiretap, часть проекта Wireshark, представляет собой библиотеку, которая позволяет читать и записывать несколько форматов файлов захвата пакетов.
- Библиотека
- Сниффер
- LANalyzer
- Сетевой монитор
- подглядывать
- «iptrace»
- Sniffer Basic (NetXRay)/Windows Sniffer Pro
- Анализаторы WAN/LAN RADCOM
- Продукты доступа Lucent/Ascend
- Нетка HP-UX
- ISDN-маршрутизатор Toshiba
- Утилита ISDN4BSD «i4btrace»
- Функция iploging Cisco Secure Intrusion Detection System
- журналы pppd (файлы в формате pppdump)
- TCPTRACE VMS
- DBS Etherwatch (текстовый формат)
- Catapult DCT2000 (файлы .out)
Этот пакет содержит статическую библиотеку и файлы заголовков C.
Установленный размер: 305 КБ
Как установить: sudo apt install libwiretap-dev
libwiretap12
Wiretap, часть проекта Wireshark, представляет собой библиотеку, которая позволяет читать и записывать несколько форматов файлов захвата пакетов.
- Библиотека
- Сниффер
- LANalyzer
- Сетевой монитор
- подглядывать
- «iptrace»
- Sniffer Basic (NetXRay)/Windows Sniffer Pro
- Анализаторы WAN/LAN RADCOM
- Продукты доступа Lucent/Ascend
- Нетка HP-UX
- ISDN-маршрутизатор Toshiba
- Утилита ISDN4BSD «i4btrace»
- Функция iploging Cisco Secure Intrusion Detection System
- журналы pppd (файлы в формате pppdump)
- TCPTRACE VMS
- DBS Etherwatch (текстовый формат)
- Catapult DCT2000 (файлы .out)
Установленный размер: 801 КБ.
Как установить: sudo apt install libwiretap12
- libc6
- libglib2.0-0
- liblz4-1
- libwsutil13
- libzstd1
- zlib1g
libwsutil-dev
Библиотека libwsutil предоставляет служебные функции для libwireshark6.
Этот пакет содержит статическую библиотеку и заголовочные файлы C, необходимые приложениям для использования библиотеки libwsutil.
Установленный размер: 417 КБ.
Как установить: sudo apt install libwsutil-dev
libwsutil13
Библиотека libwsutil предоставляет служебные функции для libwireshark15.
Установленный размер: 363 КБ.
Как установить: sudo apt install libwsutil13
- libc6
- libgcrypt20
- libglib2.0-0
- libgnutls30
акула
Wireshark — это сетевой «сниффер» — инструмент, который перехватывает и анализирует пакеты, передаваемые по сети. Wireshark может декодировать слишком много протоколов, чтобы перечислять их здесь.
Этот пакет предоставляет консольную версию wireshark под названием «tshark».
Установленный размер: 501 КБ
Как установить: sudo apt install tshark
- libc6
- libglib2.0-0
- libpcap0.8
- libwireshark15
- libwiretap12
- libwsutil13
- wireshark-общий
- zlib1g
акула
Дамп и анализ сетевого трафика
акула
Wireshark — это сетевой «сниффер» — инструмент, который перехватывает и анализирует пакеты, передаваемые по сети. Wireshark может декодировать слишком много протоколов, чтобы перечислять их здесь.
Это метапакет для Wireshark.
Установленный размер: 148 КБ.
Как установить: sudo apt install wireshark
wireshark-общий
Wireshark — это сетевой «сниффер» — инструмент, который перехватывает и анализирует пакеты, передаваемые по сети. Wireshark может декодировать слишком много протоколов, чтобы перечислять их здесь.
Этот пакет содержит файлы, общие для wireshark и tshark (консольной версии).
Установленный размер: 1,39 МБ.
Как установить: sudo apt install wireshark-common
- debconf
- debconf | debconf-2.0
- libc6
- libcap2
- libcap2-bin
- libgcrypt20
- libglib2.0-0
- libmaxminddb0
- libnl-3-200
- libnl-genl-3-200
- libpcap0.8
- libspeexdsp1
- libssh-gcrypt-4
- libsystemd0
- libwireshark15
- libwiretap12
- libwsutil13
- zlib1g
капинформация
Печать информации о файлах захвата
тип заголовка
Печатает типы файлов захвата
сброс
Сброс сетевого трафика
редактирование
Редактировать и/или переводить формат файлов захвата
слияние
Объединяет два или более файлов захвата в один
mmdbresolve
Чтение адресов IPv4 и IPv6 и печать информации об их IP-геолокации.
рандпкт
Генератор случайных пакетов
сырая акула
Выгружать и анализировать необработанные данные pcap
количество повторных заказов
Переупорядочить входной файл по метке времени в выходной файл
акула
text2pcap
Создать файл захвата из шестнадцатеричного дампа пакетов ASCII
wireshark-dev
Wireshark — это сетевой «сниффер» — инструмент, который перехватывает и анализирует пакеты, передаваемые по сети. Wireshark может декодировать слишком много протоколов, чтобы перечислять их здесь.
Этот пакет содержит idl2wrs и другие файлы, необходимые для разработки новых анализаторов пакетов.
Установленный размер: 658 КБ
Как установить: sudo apt install wireshark-dev
asn2deb
Создайте пакет Debian для мониторинга BER из ASN.1
idl2deb
Создайте пакет Debian для мониторинга CORBA из IDL
idl2wrs
CORBA IDL для генератора подключаемых модулей Wireshark
wireshark-doc
Wireshark — это сетевой «сниффер» — инструмент, который перехватывает и анализирует пакеты, передаваемые по сети. Wireshark может декодировать слишком много протоколов, чтобы перечислять их здесь.
Этот пакет содержит руководство пользователя Wireshark, руководство разработчика Wireshark и справочник по Lua.
Установленный размер: 13,03 МБ.
Как установить: sudo apt install wireshark-doc
wireshark-gtk
Это переходный фиктивный пакет. Его можно безопасно удалить.
Установленный размер: 146 КБ.
Как установить: sudo apt install wireshark-gtk
wireshark-qt
Wireshark — это сетевой «сниффер» — инструмент, который перехватывает и анализирует пакеты, передаваемые по сети. Wireshark может декодировать слишком много протоколов, чтобы перечислять их здесь.
Этот пакет содержит версию Wireshark для Qt.
Установленный размер: 8,96 МБ.
Как установить: sudo apt install wireshark-qt
- libc6
- libgcc-s1
- libgcrypt20
- libglib2.0-0
- libminizip1
- libnl-3-200
- libnl-genl-3-200
- libnl-route-3-200
- libpcap0.8
- libqt5core5a
- libqt5gui5 | libqt5gui5-gles
- libqt5multimedia5
- libqt5printsupport5
- libqt5svg5
- libqt5widgets5
- libspeexdsp1
- libstdc++6
- libwireshark15
- libwiretap12
- libwsutil13
- wireshark-общий
- zlib1g
Шаг 7:
Шаг 8:
Шаг 9:
- Страница появилась успешно. Теперь нажмите «Войти», чтобы войти в систему.
Шаг 10:
- Заполните имя пользователя и пароль. Нажмите войти. Затем войдите в систему как admin и пароль как admin.
Шаг 11:
- Учетная запись успешно зарегистрирована как администратор.
Шаг 12:
Шаг 13:
- Выберите информацию о методе POST. Это означает, что данные для входа проверяются с помощью метода отправки.
Шаг 14:
Шаг 15:
Шаг 16:
Шаг 17:
Шаг 18:
- Если вы хотите узнать о курсе этического хакинга и учебном пособии по Kali Linux, вы можете перейти по следующим ссылкам Обучение этичному хакерству в Ченнаи , Учебное пособие по этичному хакерству , Курс хакерства , Курс этического хакинга в Ченнаи
Поиски, похожие на Как использовать Wireshark для мониторинга сетевого трафика
Лучший в мире анимированный веб-сайт для самообучения с информативными учебными пособиями, объясняющими код и варианты, лежащие в основе всего этого.
Викитехника
Мастерская
Присоединяйтесь к нашему сообществу
Другие языки
Мы обнаружили, что вы используете AdBlock Plus или другое программное обеспечение для блокировки рекламы, которое препятствует полной загрузке страницы.
У нас нет баннеров, Flash, анимации, неприятных звуков или всплывающих окон. Мы не используем эти надоедливые типы рекламы!
Нам нужны деньги для работы сайта, и почти все они поступают от нашей интернет-рекламы.
Wireshark – это бесплатный анализатор пакетов с открытым исходным кодом. Он используется для устранения неполадок в сети, анализа, разработки программного обеспечения и протоколов связи. Он позволяет увидеть, что происходит в вашей сети на микроскопическом уровне, и является стандартом де-факто (а часто и де-юре) для многих коммерческих и некоммерческих предприятий, государственных учреждений и образовательных учреждений. Wireshark – это кроссплатформенный инструмент, работающий в Linux, Microsoft Windows, macOS, BSD, Solaris и других Unix-подобных операционных системах.
Как установить Wireshark в Linux?
Чтобы установить Wireshark, просто введите в терминале следующую команду: после этого sudo apt-get install Wireshark Wireshark будет установлен и доступен для использования. Если вы запустите Wireshark от имени пользователя без полномочий root (что вы и должны сделать), на этом этапе вы увидите сообщение об ошибке, в котором говорится:
«Ни один интерфейс не может использоваться для захвата в этой системе с текущей конфигурацией». Следующее шаги помогут исправить это.
Создайте группу Wireshark.
Добавьте свое имя пользователя в группу Wireshark –
Измените групповое владение файлом dumpcap на wirehark –
Изменить режим дампа файла, чтобы разрешить его выполнение группой wireshark –
Предоставление возможностей с помощью setcap –
Подтвердить изменение —
Для чего используется Wireshark?
- Сетевые администраторы используют его для устранения неполадок в сети.
- Инженеры по сетевой безопасности используют его для изучения проблем безопасности.
- Разработчики используют его для отладки реализации протокола.
- Другие используют его для изучения внутреннего устройства сетевого протокола.
Краткий обзор функций
- Захват пакетных данных в режиме реального времени с сетевого интерфейса.
- Открывать файлы, содержащие данные пакетов, захваченные с помощью tcpdump/WinDump, Wireshark и ряда других программ захвата пакетов.
- Импортировать пакеты из текстовых файлов, содержащих шестнадцатеричные дампы данных пакетов.
- Отображение пакетов с очень подробной информацией о протоколе.
- Сохранить захваченные данные пакета.
- Экспорт некоторых или всех пакетов в несколько форматов файлов захвата.
- Фильтровать пакеты по множеству критериев.
- Поиск пакетов по множеству критериев.
- Раскрасить отображение пакетов на основе фильтров.
- Создавайте различную статистику.
Как использовать Wireshark для проверки сетевых пакетов в Linux?
Захват пакетов
После загрузки и установки Wireshark вы можете запустить его и щелкнуть имя интерфейса в списке интерфейсов, чтобы начать захват пакетов на этом интерфейсе. Например, если вы хотите перехватить трафик в беспроводной сети, щелкните свой беспроводной интерфейс. Вы можете настроить дополнительные функции, нажав «Параметры захвата».
Как только вы нажмете на название интерфейса, вы увидите, что пакеты начинают появляться в режиме реального времени. Wireshark перехватывает каждый пакет, отправляемый в вашу систему или из нее. Если вы выполняете захват через беспроводной интерфейс и в параметрах захвата включен беспорядочный режим, вы также увидите другие пакеты в сети.
Цветовое кодирование
Возможно, вы увидите пакеты, выделенные зеленым, синим и черным цветом. Wireshark использует цвета, чтобы помочь вам определить типы трафика с первого взгляда. По умолчанию зеленый цвет — это TCP-трафик, темно-синий — DNS-трафик, светло-синий — UDP-трафик, а черный обозначает TCP-пакеты с проблемами — например, они могли быть доставлены не по порядку.
Заключение
Как я упоминал ранее, Wireshark доступен на всех платформах, но ни одна из этих платформ не имеет такого же функционала, как Linux.
Wireshark – чрезвычайно мощный инструмент, и в этом учебном пособии вы только поверхностно узнаете, что вы можете с его помощью делать. Профессионалы используют его для отладки реализаций сетевых протоколов, изучения проблем безопасности и проверки внутреннего устройства сетевых протоколов. Ознакомьтесь с этой официальной ДОКУМЕНТАЦИЕЙ, чтобы узнать больше о возможностях Wireshark.
Читайте также: