Wireshark

Como instalar o Wireshark no Debian

Como instalar o Wireshark no Debian
O Wireshark é um analisador de pacotes que permite configurar o dispositivo de rede em modo promíscuo para ver todo o tráfego pertencente à rede escaneada. O Wireshark pode ser usado para solucionar problemas, detectar anomalias em pacotes de tráfego, para fins de hacking e desenvolvimento de protocolos. Está disponível para Linux, Unix, Mac e Windows.

Este tutorial mostra como instalar o Wireshark no Debian 10 Buster e algumas funções básicas, mas não se aprofunda em seu uso, embora seja útil para versões anteriores do Debian e distribuições baseadas, como Ubuntu e Mint. Enquanto o Wireshark pode ser instalado a partir de repositórios através de apto ou aptidão suas fontes e versões para diferentes sistemas operacionais (sistemas operacionais) estão disponíveis em https: // www.wirehark.org / download.html.

Instalando o Wireshark no Debian 10 Buster

Para instalar o Wireshark no Debian 10 Buster ou em versões anteriores do Debian, execute:

$ apt install Wirehark -y

Noções básicas do Wireshark

Para iniciar o Wireshark, no terminal apenas execute:

$ wirehark

Observação: não execute o Wireshark como root, execute-o apenas como usuário sem privilégios, você não precisa ser um usuário root para capturar pacotes em uma rede.

A janela a seguir exibirá

Ao iniciar o Wireshark, você verá dois menus principais:

E

Na primeira linha, você tem menus com as seguintes funcionalidades:

Arquivo: além das opções usuais de qualquer menu Arquivo, este permite exportar pacotes com diferentes opções, chaves de sessão SSL e objetos.

Editar: este menu permite copiar e encontrar conteúdo específico, marcar e ignorar pacotes, gerenciar opções de tempo e comentários de pacotes. Através deste menu você também pode definir diferentes perfis de configuração e editar preferências como preferências visuais, resoluções de endereços mac e IP e muito mais.

Visualizar: este menu permite configurar diferentes opções visuais como menus, barras de ferramentas, zoom, expandir e recolher entre outras opções estéticas.

Vai: este menu contém opções para navegar pelos pacotes.

Capturar: a partir deste menu você pode lançar o Wireshark e configurar opções relacionadas à captura de pacotes como filtros, resoluções de nomes, interfaces e opções de saída.

Analisar: a partir deste menu, você pode habilitar e desabilitar os dissetores de protocolo, decodificar alguns pacotes e gerenciar filtros de exibição.

Estatisticas: o menu Estatísticas permite exibir as informações de várias maneiras, incluindo ou descartando informações específicas.

Telefonia: este menu contém opções relacionadas à telefonia como VoIP, GSM, Osmux, RTP, SCTP e mais.

Sem fio: este menu contém opções relacionadas a bluetooth e wlan.

Ferramentas: aqui você encontrará opções relacionadas a firewall sem estado e linguagem de programação Lua.

Ajuda: este menu contém informações úteis sobre o Wireshark.

O menu gráfico abaixo do explicado acima contém:

Este botão permite iniciar o Wireshark, ele também pode ser encontrado no menu Capture descrito acima.

Este é o botão para interromper a análise Wireshark em andamento.

Aqui você pode reiniciar os processos de captura interrompidos.

Este botão irá abrir o menu Capture explicado acima.

Este botão permitirá abrir arquivos de captura de sessões anteriores.

Este botão salva a captura atual.

Fechar a captura atual.

Recarregar uma captura.

Este botão permite que você encontre pacotes.

Este botão permite navegar para o pacote anterior.

Este botão permite navegar para o próximo pacote.

Isso permite navegar até um pacote específico.

Este botão permite mover para o primeiro pacote.

Este botão permite mover para o último pacote.

Este botão permite definir a rolagem automática para o último pacote quando o Wireshark está funcionando.

Este botão permite colorir os pacotes de acordo com as regras especificadas.

Este botão permite ampliar as fontes.

Este botão permite diminuir o zoom das fontes.

Este botão permite restaurar a fonte do texto para o tamanho original.

Este botão permite redimensionar colunas para caber no conteúdo.

Conclusão:

O Wireshark oferece uma quantidade considerável de opções para configurar filtros, tempos e formatos de saída, possui um ambiente gráfico muito amigável e intuitivo, mas também pode ser usado a partir da linha de comando através do TShark incluso no pacote. Suporta Ethernet, PPP, IEEE 802.11 e tipos de rede de loopback. Ele pode detectar chamadas VoIP e em alguns casos pode decodificar o conteúdo, também permite capturar o tráfego bruto USB, permite criar plugins para dissecar novos protocolos e filtrar conexões sem fio se conectadas através de um roteador ou switch. Algumas alternativas interessantes do Wireshark incluem Ettercap, Kismet, EtherApe, SmartSniff, CloudShark e Omnipeek, alternativas adicionais podem ser encontradas online.

Artigos relacionados

Jogos Portas de código aberto para motores de jogos comerciais
Portas de código aberto para motores de jogos comerciais
Recriações gratuitas, de código aberto e de mecanismo de jogo de plataforma cruzada podem ser usadas para jogar jogos antigos, bem como alguns dos tít...
Jogos Melhores jogos de linha de comando para Linux
Melhores jogos de linha de comando para Linux
A linha de comando não é apenas sua maior aliada ao usar o Linux - ela também pode ser uma fonte de entretenimento porque você pode usá-la para jogar ...
Jogos Melhores aplicativos de mapeamento de gamepad para Linux
Melhores aplicativos de mapeamento de gamepad para Linux
Se você gosta de jogar no Linux com um gamepad em vez de um teclado típico e sistema de entrada de mouse, existem alguns aplicativos úteis para você. ...