Comment installer et utiliser Wireshark dans Ubuntu 22.04
Wireshark est un analyseur de paquets réseau gratuit et open source, multiplateforme, basé sur une interface graphique, disponible pour Linux, Windows, MacOS, Solaris et plus encore. Il capture les paquets réseau en temps réel et les présente dans un format lisible par l'homme. Cela nous permet de surveiller les paquets réseau à un niveau microscopique. Il a également une fonction appelée tshark
est un programme de ligne de commande qui exécute les mêmes fonctions que Wireshark, mais via le terminal plutôt que via l'interface graphique. tshark
的命令行程序,它执行与 Wireshark 相同的功能,但通过终端而不是通过 GUI。
Wireshark 可用于网络故障排除、分析、软件和通信协议开发,也可用于教育目的。Wireshark 使用名为 pcap
的库来捕获网络数据包。
Wireshark 的功能
- 支持检查数百种协议
- 能够实时捕获数据包并保存它们以供以后离线分析
- 一些用于分析数据的过滤器
- 捕获的数据可以动态压缩和解压缩
- 支持多种数据分析文件格式,输出也可以保存为 XML、CSV、纯文本格式
- 可以从以太网、WiFi、蓝牙、USB、帧中继、令牌环等多种接口捕获数据
先决条件
- 预装 Ubuntu 22.04
- 具有 sudo 权限的本地用户
- 互联网连接
Wireshark 安装步骤
从 Ubuntu 仓库安装
Wireshark 包可在默认的 Ubuntu 仓库中找到,并且可以使用以下命令简单地安装。但你可能无法获得最新版本的 wireshark。
$ sudo apt update$ sudo apt install wireshark
Apt-Command-Install-Wireshark-Ubuntu
选择 “Yes” 允许非超级用户使用 Wireshark 捕获数据包:
Allow-Non-SuperUsers-To-Capture-Packets-Wireshark-Ubuntu
安装成功后,访问 Wireshare UI。在“活动Activities”中搜索“Wireshark”,然后点击它的图标。
Wireshark-UI-Ubuntu-Linux-Desktop
以上确认你的 Wireshark 安装已成功完成。
安装最新的版本
如果要安装最新版本的 Wireshark,我们必须使用以下 apt
命令启用官方 Wireshark 仓库:
$ sudo add-apt-repository ppa:wireshark-dev/stable$ sudo apt update
现在,安装最新版本的 Wireshark,运行:
$ sudo apt install wireshark -y
安装 Wireshark 后,验证其版本:
$ wireshark --version
Wireshark-Version-Check-Ubuntu-Linux
要允许普通用户使用 Wireshark 使用和捕获数据包,请运行以下命令:
$ sudo dpkg-reconfigure wireshark-common
选择 “Yes” 并按回车键。
Allow-Regular-User-Use-Wireshark-Ubuntu
使用 usermod
命令将本地用户添加到 wireshark
pcap
bibliothèque pour capturer les paquets réseau. Caractéristiques de Wireshark
- Prend en charge l'inspection de centaines de protocoles
- Possibilité de capturer des paquets en temps réel et de les enregistrer pour une analyse hors ligne ultérieure
- Certains pour analyser des données Filtres
- Les données capturées peuvent être compressées et décompressées dynamiquement
- Prend en charge plusieurs formats de fichiers d'analyse de données, et la sortie peut également être enregistrée aux formats XML, CSV et texte brut
Peut capturer des données à partir de plusieurs interfaces telles qu'Ethernet, WiFi, Bluetooth, USB, Frame Relay, Token Ring et plus encore
Prérequis
- Ubuntu 22.04 préinstallé
Étapes d'installation de Wireshark
Installer à partir du référentiel Ubuntu
Le package Wireshark est disponible par défaut. Il se trouve dans les référentiels Ubuntu et peut être installé simplement à l'aide de la commande suivante. Mais vous ne pourrez peut-être pas obtenir la dernière version de Wireshark.$ sudo usermod -aG wireshark $USER$ newgrp wireshark

Apt- Command-Install-Wireshark-Ubuntu
Sélectionnez "Oui" pour autoriser les non-superutilisateurs à utiliser Wireshark pour capturer des paquets : 🎜🎜

Installer la dernière version
🎜Si vous souhaitez installer la dernière version de Wireshark, nous devons utiliser leapt
pour activer le référentiel Wireshark officiel : 🎜$ sudo reboot


usermod
ajoute les utilisateurs locaux à wireshark
Groupe : 🎜rrreee🎜Pour que les modifications ci-dessus prennent effet, veuillez redémarrer votre système. 🎜rrreee🎜Capturez des paquets à l'aide de Wireshark🎜🎜Démarrez Wireshark, recherchez "wireshark" dans "Activités" -> 🎜🎜🎜🎜Access-Wireshark-Ubuntu-Desktop🎜🎜🎜Access-Wireshark-Ubuntu-Desktop🎜🎜Cliquez sur l'icône Wireshark,🎜Choisissez-Interface-Wireshark-UI-Ubuntu
Ce sont toutes des interfaces à travers lesquelles nous pouvons capturer des paquets réseau. Selon l'interface de votre système, cette page peut être différente.
Nous choisissons « enp0s3 » pour capturer le trafic réseau de cette interface. Après avoir sélectionné l'interface, nous pouvons commencer à remplir les paquets réseau pour tous les appareils de notre réseau (voir capture d'écran ci-dessous)
Capturing-Packets-WireShark-UI-Ubuntu
Quand j'ai vu cette page pour la première fois, nous pourrions être submergés par les données affichées sur cet écran, et nous pourrions réfléchir à la façon de les organiser, mais ne vous inquiétez pas, l'une des meilleures fonctionnalités de Wireshark sont ses filtres.
Nous pouvons trier/filtrer les données en fonction de l'adresse IP, du numéro de port, nous pouvons également utiliser des filtres source et destination, la taille des paquets, etc. Nous pouvons également combiner 2 filtres ou plus ensemble pour créer une recherche plus complète. Nous pouvons écrire un filtre dans l'onglet "Appliquer un filtre d'affichage" ou sélectionner l'une des règles déjà créées. Si vous souhaitez sélectionner un filtre prédéfini, cliquez sur l'icône « Drapeau » et sélectionnez l'onglet « Appliquer le filtre d'affichage ».
IP-Based-Filtering-WireShark-UI-Ubuntu
Nous pouvons également filtrer les données en fonction de codes de couleur. Par défaut, le violet clair correspond au trafic TCP, le bleu clair correspond au trafic UDP et le noir indique les erreurs du paquet. voyez ce que signifient ces codes, cliquez sur Affichage->Règles de coloration, nous pouvons également modifier ces codes.
Coloring-Rules-WireShark-Ubuntu
Une fois que nous obtenons le résultat souhaité, nous pouvons cliquer sur n'importe quel paquet capturé pour obtenir plus de détails sur ce paquet et cela affichera des informations sur ce paquet réseau, toutes les données.
Pour arrêter la capture de paquets, cliquez sur le bouton d'arrêt rouge et enregistrez les paquets capturés dans un fichier.
Save-Captured-Packets-Wireshark-Ubuntu
Résumé
Wireshark est un outil très puissant qui prend un certain temps pour s'habituer et se maîtriser, cet article vous aidera à démarrer.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Outils d'IA chauds

Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool
Images de déshabillage gratuites

Clothoff.io
Dissolvant de vêtements AI

AI Hentai Generator
Générez AI Hentai gratuitement.

Article chaud

Outils chauds

Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise
Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP

Dreamweaver CS6
Outils de développement Web visuel

SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Étapes pour démarrer Nginx dans Linux: Vérifiez si Nginx est installé. Utilisez SystemCTL Start Nginx pour démarrer le service NGINX. Utilisez SystemCTL Activer Nginx pour activer le démarrage automatique de Nginx au démarrage du système. Utilisez SystemCTL Status Nginx pour vérifier que le démarrage est réussi. Visitez http: // localhost dans un navigateur Web pour afficher la page de bienvenue par défaut.

Comment confirmer si Nginx est démarré: 1. Utilisez la ligne de commande: SystemCTl Status Nginx (Linux / Unix), netStat -ano | Findstr 80 (Windows); 2. Vérifiez si le port 80 est ouvert; 3. Vérifiez le message de démarrage NGINX dans le journal système; 4. Utilisez des outils tiers, tels que Nagios, Zabbix et Icinga.

Le démarrage d'un serveur Nginx nécessite différentes étapes en fonction des différents systèmes d'exploitation: Système Linux / Unix: Installez le package NGINX (par exemple, en utilisant Apt-Get ou Yum). Utilisez SystemCTL pour démarrer un service NGINX (par exemple, sudo systemctl start nginx). Système Windows: téléchargez et installez les fichiers binaires Windows. Démarrer Nginx à l'aide de l'exécutable Nginx.exe (par exemple, nginx.exe -c conf \ nginx.conf). Peu importe le système d'exploitation que vous utilisez, vous pouvez accéder au serveur IP

Comment corriger l'erreur interdite Nginx 403? Vérifier les autorisations de fichier ou de répertoire; 2. Vérifier le fichier .htaccess; 3. Vérifiez le fichier de configuration NGINX; 4. Redémarrer Nginx. D'autres causes possibles incluent les règles de pare-feu, les paramètres de Selinux ou les problèmes d'application.

Le serveur n'a pas l'autorisation d'accéder à la ressource demandée, ce qui donne une erreur NGINX 403. Les solutions incluent: vérifier les autorisations de fichiers. Vérifiez la configuration .htaccess. Vérifiez la configuration de Nginx. Configurez les autorisations Selinux. Vérifiez les règles du pare-feu. Dépanner d'autres causes telles que les problèmes de navigateur, les défaillances du serveur ou d'autres erreurs possibles.

Dans Linux, utilisez la commande suivante pour vérifier si Nginx est démarré: SystemCTL Status Nginx Juges Basé sur la sortie de la commande: si "Active: Active (Running)" s'affiche, Nginx est démarré. Si "Active: Inactive (Dead)" est affiché, Nginx est arrêté.

Le journal d'erreur est situé dans / var / log / nginx (linux) ou / usr / local / var / log / nginx (macOS). Utilisez la ligne de commande pour nettoyer les étapes: 1. Sauvegarder le journal d'origine; 2. Créez un fichier vide en tant que nouveau journal; 3. Redémarrez le service Nginx. Le nettoyage automatique peut également être utilisé avec des outils tiers tels que Logrotate ou configurés.

Réponse à la question: 304 Erreur non modifiée indique que le navigateur a mis en cache la dernière version de ressource de la demande du client. Solution: 1. Effacer le cache du navigateur; 2. Désactiver le cache du navigateur; 3. Configurer Nginx pour permettre le cache client; 4. Vérifier les autorisations du fichier; 5. Vérifier le hachage du fichier; 6. Désactiver le CDN ou le cache proxy inversé; 7. Redémarrez Nginx.
