Phenquestions
Особливості
Wireshark містить кілька функцій; основні особливості зазначені нижче:
- Перевірка тисяч протоколів
- Нові функції додаються з кожним оновленням
- Захоплення протоколів у реальному часі
- Офлайн-аналіз
- Тристороннє рукостискання
- Максимальна портативність: Solaris, Linux, Windows, MAC OS X, FreeBSD та інші ОС
- Графічний інтерфейс та режим терміналу “tshark utility”
- Аналізує протоколи VoIP.
- Багатоплатформене зчитування даних: Wi-Fi, Ethernet, HDLC, ATM, USB, Bluetooth, Frame Relay, Token Ring тощо
- Збережіть результати у документах CSV, XML, PostScript та простому тексті
- Читання та запис широкого спектру захоплених форматів файлів
Рисунок 1 Wireshark
Wireshark в Калі
За замовчуванням Wireshark включено до повних зображень Kali Linux. Однак на незначних зображеннях Wireshark потрібно встановлювати вручну. У цьому посібнику ми покажемо вам покроковий метод встановлення Wireshark у Kali Linux.
Крок 1: Оновіть APT
Завжди оновлюйте APT перед установкою; перетворіть це в звичку. Термін "sudo" означає кореневі привілеї, тому система запитає пароль адміністратора. Введіть пароль, і почнеться оновлення.
$ sudo apt оновленняКрок 2: Встановіть Wireshark
$ sudo apt-get install wiresharkТут вас запитають, чи хочете ви встановити Wireshark. Введіть "y" та натисніть Enter, і установка почнеться.
Крок 3: Перевірте Command
Введіть наступні дві команди, щоб перевірити утиліту Wireshark в системі.
$ wireshark -h$ tshark -h
Рисунок 2 Команда терміналу wireshark -h
Рисунок 3 Команда терміналу tshark -h
Графічний інтерфейс Wireshark
Ви також можете перевірити графічний інтерфейс Wireshark. Клацніть на меню Kali Whisker і в рядку пошуку введіть Wireshark та натисніть Enter. Потім вас попросять ввести пароль користувача root. Введіть пароль, і відкриється вікно Wireshark. Наступні знімки зображують цей процес.
Рисунок 4 Графічний інтерфейс Wireshark у меню Kali Whisker
Малюнок 5 Інтерфейс графічного інтерфейсу Kali
Висновок
Сподіваюся, ви знайшли цей простий і простий підручник з встановлення Wireshark. Wireshark - найкращий інструмент для аналізу мережі та дослідження пакетів. Це інструмент аналізу мережі з відкритим кодом та у вільному доступі.
