Как использовать wireshark kali linux

Обновлено: 02.07.2024

Wireshark – это наиболее широко используемый инструмент для анализа сетевых протоколов, ранее известный как Ethereal. Это бесплатно и с открытым исходным кодом. Wireshark в основном используется для анализа сети и устранения неполадок. Он фиксирует сетевой трафик в режиме реального времени и отображает его в удобном для чтения формате.

Мы можем использовать Wireshark для анализа сетевого трафика, чтобы выяснить, какая информация действительно проходит через сеть. В этом подробном руководстве мы узнаем, как использовать Wireshark в нашей системе Kali Linux. Так что подождите и прочитайте это очень внимательно.

Wireshark поставляется с предустановленной Kali Linux. Его можно открыть с помощью команды wireshark или с вкладки Sniffing and Spoofing в меню приложения.

< td style="text-align: center;">Wireshark в Kali Linux

После открытия Wireshark мы видим следующий скриншот:

Здесь мы можем выбрать интерфейс, через который мы хотим захватить трафик. Мы можем дважды щелкнуть имя интерфейса, чтобы начать захват трафика. Мы можем использовать фильтры, чтобы увидеть общую фильтрацию пакетов при захвате сетевого трафика. Например, tcp.port eq 80 или tcp.port == 80, как показано ниже:

Применяя фильтр, мы можем видеть только трафик на порту 80. Если мы хотим просматривать запросы только с выбранного IP-адреса, мы можем выбрать запрос и щелкнуть по нему правой кнопкой мыши. Затем мы переходим к «Применить как фильтр».

Тогда мы видим, что фильтр был применен.

Иногда нам может понадобиться посмотреть на диалог, происходящий между двумя хостами на уровне TCP. Следование за потоком TCP — это функция, которая позволяет нам просматривать весь трафик от X до Y и от Y до X. Давайте попробуем ее использовать. В меню мы выбираем «Статистика», а затем нажимаем «Беседы».

В появившемся окне переключаемся на вкладку TCP. Здесь мы можем увидеть список IP-адресов и пакетов, переданных между ними. Чтобы просмотреть поток TCP, мы выбираем один из IP-адресов и нажимаем «Следить за потоком».

Здесь мы можем видеть данные, которые были переданы через TCP.

Фильтры захвата используются для захвата трафика, характерного для примененного фильтра; например, если мы хотим получить данные только с определенного хоста, мы используем хост x.x.x.x.

Чтобы применить фильтр захвата, нажмите «Параметры захвата», и в открывшемся новом окне мы увидим поле «Параметры захвата». Здесь мы можем ввести наши фильтры:

Предположим, мы расследуем использование HeartBleed в сети. Мы можем использовать следующий фильтр захвата, чтобы определить, использовался ли HeartBleed или нет:

tcp src порт 443 и (tcp[ ((tcp[12] & 0xF0) >> 4) *4] =0x18) и (tcp[((tcp[12] & 0xF00 >> 4) * 4 + 1] = 0x03) и (tcp[ ((tcp[12] & 0xF0) >> 4) *4 +2] >4) >69) )

В этом руководстве мы узнали о Wireshark и его использовании в нашей Kali Linux. Это универсальный инструмент для анализа сети. Читайте больше руководств в нашем блоге и следите за нами в Twitter и Medium, чтобы получать быстрые обновления. Если вам есть что сказать, поле для комментариев находится ниже, мы всегда воспроизводим его.

Библиотека libwireshark предоставляет услуги анализа сетевых пакетов, разработанные в рамках проекта Wireshark.

Этот пакет содержит файлы, не зависящие от платформы.

Установленный размер: 7,06 МБ.
Как установить: sudo apt install libwireshark-data

libwireshark-dev

Библиотека libwireshark предоставляет услуги анализа сетевых пакетов, разработанные в рамках проекта Wireshark.

Этот пакет содержит статическую библиотеку и заголовочные файлы C, необходимые приложениям для использования служб libwireshark.

Установленный размер: 4,57 МБ.
Как установить: sudo apt install libwireshark-dev

libwireshark15
libwiretap-dev
libwsutil-dev

libwireshark15

Библиотека libwireshark предоставляет услуги анализа сетевых пакетов, разработанные в рамках проекта Wireshark.

Установленный размер: 102,12 МБ.
Как установить: sudo apt install libwireshark15

libwiretap-dev

Wiretap, часть проекта Wireshark, представляет собой библиотеку, которая позволяет читать и записывать несколько форматов файлов захвата пакетов.

Библиотека
Сниффер
LANalyzer
Сетевой монитор
подглядывать
«iptrace»
Sniffer Basic (NetXRay)/Windows Sniffer Pro
Анализаторы WAN/LAN RADCOM
Продукты доступа Lucent/Ascend
Нетка HP-UX
ISDN-маршрутизатор Toshiba
Утилита ISDN4BSD «i4btrace»
Функция iploging Cisco Secure Intrusion Detection System
журналы pppd (файлы в формате pppdump)
TCPTRACE VMS
DBS Etherwatch (текстовый формат)
Catapult DCT2000 (файлы .out)

Этот пакет содержит статическую библиотеку и файлы заголовков C.

Установленный размер: 305 КБ
Как установить: sudo apt install libwiretap-dev

libwiretap12

Библиотека
Сниффер
LANalyzer
Сетевой монитор
подглядывать
«iptrace»
Sniffer Basic (NetXRay)/Windows Sniffer Pro
Анализаторы WAN/LAN RADCOM
Продукты доступа Lucent/Ascend
Нетка HP-UX
ISDN-маршрутизатор Toshiba
Утилита ISDN4BSD «i4btrace»
Функция iploging Cisco Secure Intrusion Detection System
журналы pppd (файлы в формате pppdump)
TCPTRACE VMS
DBS Etherwatch (текстовый формат)
Catapult DCT2000 (файлы .out)

Установленный размер: 801 КБ.
Как установить: sudo apt install libwiretap12

libc6
libglib2.0-0
liblz4-1
libwsutil13
libzstd1
zlib1g

libwsutil-dev

Библиотека libwsutil предоставляет служебные функции для libwireshark6.

Этот пакет содержит статическую библиотеку и заголовочные файлы C, необходимые приложениям для использования библиотеки libwsutil.

Установленный размер: 417 КБ.
Как установить: sudo apt install libwsutil-dev

libwsutil13

Библиотека libwsutil предоставляет служебные функции для libwireshark15.

Установленный размер: 363 КБ.
Как установить: sudo apt install libwsutil13

libc6
libgcrypt20
libglib2.0-0
libgnutls30

акула

Wireshark — это сетевой «сниффер» — инструмент, который перехватывает и анализирует пакеты, передаваемые по сети. Wireshark может декодировать слишком много протоколов, чтобы перечислять их здесь.

Этот пакет предоставляет консольную версию wireshark под названием «tshark».

Установленный размер: 501 КБ
Как установить: sudo apt install tshark

libc6
libglib2.0-0
libpcap0.8
libwireshark15
libwiretap12
libwsutil13
wireshark-общий
zlib1g

акула

Дамп и анализ сетевого трафика

акула

Это метапакет для Wireshark.

Установленный размер: 148 КБ.
Как установить: sudo apt install wireshark

wireshark-общий

Этот пакет содержит файлы, общие для wireshark и tshark (консольной версии).

Установленный размер: 1,39 МБ.
Как установить: sudo apt install wireshark-common

debconf
debconf | debconf-2.0
libc6
libcap2
libcap2-bin
libgcrypt20
libglib2.0-0
libmaxminddb0
libnl-3-200
libnl-genl-3-200
libpcap0.8
libspeexdsp1
libssh-gcrypt-4
libsystemd0
libwireshark15
libwiretap12
libwsutil13
zlib1g

капинформация

Печать информации о файлах захвата

тип заголовка

Печатает типы файлов захвата

сброс

Сброс сетевого трафика

редактирование

Редактировать и/или переводить формат файлов захвата

слияние

Объединяет два или более файлов захвата в один

mmdbresolve

Чтение адресов IPv4 и IPv6 и печать информации об их IP-геолокации.

рандпкт

Генератор случайных пакетов

сырая акула

Выгружать и анализировать необработанные данные pcap

количество повторных заказов

Переупорядочить входной файл по метке времени в выходной файл

акула

text2pcap

Создать файл захвата из шестнадцатеричного дампа пакетов ASCII

wireshark-dev

Этот пакет содержит idl2wrs и другие файлы, необходимые для разработки новых анализаторов пакетов.

Установленный размер: 658 КБ
Как установить: sudo apt install wireshark-dev

asn2deb

Создайте пакет Debian для мониторинга BER из ASN.1

idl2deb

Создайте пакет Debian для мониторинга CORBA из IDL

idl2wrs

CORBA IDL для генератора подключаемых модулей Wireshark

wireshark-doc

Этот пакет содержит руководство пользователя Wireshark, руководство разработчика Wireshark и справочник по Lua.

Установленный размер: 13,03 МБ.
Как установить: sudo apt install wireshark-doc

wireshark-gtk

Это переходный фиктивный пакет. Его можно безопасно удалить.

Установленный размер: 146 КБ.
Как установить: sudo apt install wireshark-gtk

wireshark-qt

Этот пакет содержит версию Wireshark для Qt.

Установленный размер: 8,96 МБ.
Как установить: sudo apt install wireshark-qt

libc6
libgcc-s1
libgcrypt20
libglib2.0-0
libminizip1
libnl-3-200
libnl-genl-3-200
libnl-route-3-200
libpcap0.8
libqt5core5a
libqt5gui5 | libqt5gui5-gles
libqt5multimedia5
libqt5printsupport5
libqt5svg5
libqt5widgets5
libspeexdsp1
libstdc++6
libwireshark15
libwiretap12
libwsutil13
wireshark-общий
zlib1g

< /p>

Шаг 7:

< /p>

Шаг 8:

Шаг 9:

Страница появилась успешно. Теперь нажмите «Войти», чтобы войти в систему.

Шаг 10:

Заполните имя пользователя и пароль. Нажмите войти. Затем войдите в систему как admin и пароль как admin.

Шаг 11:

Учетная запись успешно зарегистрирована как администратор.

< /p>

Шаг 12:

< бр />

Шаг 13:

Выберите информацию о методе POST. Это означает, что данные для входа проверяются с помощью метода отправки.

Шаг 14:

Шаг 15:

Шаг 16:

Шаг 17:

Шаг 18:

Если вы хотите узнать о курсе этического хакинга и учебном пособии по Kali Linux, вы можете перейти по следующим ссылкам Обучение этичному хакерству в Ченнаи , Учебное пособие по этичному хакерству , Курс хакерства , Курс этического хакинга в Ченнаи

Поиски, похожие на Как использовать Wireshark для мониторинга сетевого трафика

Лучший в мире анимированный веб-сайт для самообучения с информативными учебными пособиями, объясняющими код и варианты, лежащие в основе всего этого.

Викитехника

Мастерская

Присоединяйтесь к нашему сообществу

Другие языки

Мы обнаружили, что вы используете AdBlock Plus или другое программное обеспечение для блокировки рекламы, которое препятствует полной загрузке страницы.

У нас нет баннеров, Flash, анимации, неприятных звуков или всплывающих окон. Мы не используем эти надоедливые типы рекламы!

Нам нужны деньги для работы сайта, и почти все они поступают от нашей интернет-рекламы.

Wireshark – это бесплатный анализатор пакетов с открытым исходным кодом. Он используется для устранения неполадок в сети, анализа, разработки программного обеспечения и протоколов связи. Он позволяет увидеть, что происходит в вашей сети на микроскопическом уровне, и является стандартом де-факто (а часто и де-юре) для многих коммерческих и некоммерческих предприятий, государственных учреждений и образовательных учреждений. Wireshark – это кроссплатформенный инструмент, работающий в Linux, Microsoft Windows, macOS, BSD, Solaris и других Unix-подобных операционных системах.

Как установить Wireshark в Linux?

Чтобы установить Wireshark, просто введите в терминале следующую команду: после этого sudo apt-get install Wireshark Wireshark будет установлен и доступен для использования. Если вы запустите Wireshark от имени пользователя без полномочий root (что вы и должны сделать), на этом этапе вы увидите сообщение об ошибке, в котором говорится:
«Ни один интерфейс не может использоваться для захвата в этой системе с текущей конфигурацией». Следующее шаги помогут исправить это.

Создайте группу Wireshark.

Добавьте свое имя пользователя в группу Wireshark –

Измените групповое владение файлом dumpcap на wirehark –

Изменить режим дампа файла, чтобы разрешить его выполнение группой wireshark –

Предоставление возможностей с помощью setcap –

Подтвердить изменение —

Для чего используется Wireshark?

Сетевые администраторы используют его для устранения неполадок в сети.
Инженеры по сетевой безопасности используют его для изучения проблем безопасности.
Разработчики используют его для отладки реализации протокола.
Другие используют его для изучения внутреннего устройства сетевого протокола.

Краткий обзор функций

Захват пакетных данных в режиме реального времени с сетевого интерфейса.
Открывать файлы, содержащие данные пакетов, захваченные с помощью tcpdump/WinDump, Wireshark и ряда других программ захвата пакетов.
Импортировать пакеты из текстовых файлов, содержащих шестнадцатеричные дампы данных пакетов.
Отображение пакетов с очень подробной информацией о протоколе.
Сохранить захваченные данные пакета.
Экспорт некоторых или всех пакетов в несколько форматов файлов захвата.
Фильтровать пакеты по множеству критериев.
Поиск пакетов по множеству критериев.
Раскрасить отображение пакетов на основе фильтров.
Создавайте различную статистику.

Как использовать Wireshark для проверки сетевых пакетов в Linux?

Захват пакетов

После загрузки и установки Wireshark вы можете запустить его и щелкнуть имя интерфейса в списке интерфейсов, чтобы начать захват пакетов на этом интерфейсе. Например, если вы хотите перехватить трафик в беспроводной сети, щелкните свой беспроводной интерфейс. Вы можете настроить дополнительные функции, нажав «Параметры захвата».

Как только вы нажмете на название интерфейса, вы увидите, что пакеты начинают появляться в режиме реального времени. Wireshark перехватывает каждый пакет, отправляемый в вашу систему или из нее. Если вы выполняете захват через беспроводной интерфейс и в параметрах захвата включен беспорядочный режим, вы также увидите другие пакеты в сети.

Цветовое кодирование

Возможно, вы увидите пакеты, выделенные зеленым, синим и черным цветом. Wireshark использует цвета, чтобы помочь вам определить типы трафика с первого взгляда. По умолчанию зеленый цвет — это TCP-трафик, темно-синий — DNS-трафик, светло-синий — UDP-трафик, а черный обозначает TCP-пакеты с проблемами — например, они могли быть доставлены не по порядку.

Заключение

Как я упоминал ранее, Wireshark доступен на всех платформах, но ни одна из этих платформ не имеет такого же функционала, как Linux.

Wireshark – чрезвычайно мощный инструмент, и в этом учебном пособии вы только поверхностно узнаете, что вы можете с его помощью делать. Профессионалы используют его для отладки реализаций сетевых протоколов, изучения проблем безопасности и проверки внутреннего устройства сетевых протоколов. Ознакомьтесь с этой официальной ДОКУМЕНТАЦИЕЙ, чтобы узнать больше о возможностях Wireshark.

Читайте также: