Funksjoner
Wireshark inneholder flere funksjoner; hovedtrekkene er angitt nedenfor:
- Inspeksjon av tusenvis av protokoller
- Nye funksjoner lagt til med hver oppdatering
- Live fange protokoller
- Frakoblet analyse
- Treveis håndtrykk
- Maksimal bærbarhet: Solaris, Linux, Windows, MAC OS X, FreeBSD og annet operativsystem
- Grafisk grensesnitt og terminalmodus “tshark utility”
- Analyserer VoIP-protokoller.
- Flere plattforms data lesing: Wi-Fi, Ethernet, HDLC, ATM, USB, Bluetooth, Frame Relay, Token Ring og mer
- Lagre resultater i CSV-, XML-, PostScript- og ren tekstdokumenter
- Les og skriv et bredt utvalg av fangede filformater
Figur 1 Wireshark
Wireshark i Kali
Som standard er Wireshark inkludert i fullbilder av Kali Linux. Imidlertid må Wireshark installeres manuelt i mindre bilder. I denne veiledningen vil vi vise deg en trinnvis metode for å installere Wireshark i Kali Linux.
Trinn 1: Oppdater APT
Oppdater alltid APT før du installerer; gjør det til en vane. Begrepet "sudo" står for root-privilegier, så systemet vil be om root-passordet. Skriv inn passordet, og oppdateringen starter.
$ sudo apt oppdateringTrinn 2: Installer Wireshark
$ sudo apt-get install wiresharkHer vil du bli spurt om du vil installere Wireshark. Skriv “y” og trykk enter, og installasjonen vil begynne.
Trinn 3: Sjekk kommando
Skriv inn følgende to kommandoer for å sjekke Wireshark-verktøyet i systemet.
$ wireshark -h$ tshark -h
Figur 2 wireshark -h terminalkommando
Figur 3 kommandoen tshark -h terminal
GUI for Wireshark
Du kan også sjekke det grafiske grensesnittet til Wireshark. Klikk på Kali Whisker-menyen, og skriv inn Wireshark i søkefeltet og trykk enter. Du vil da bli spurt om rotpassordet. Skriv inn passordet, og Wireshark-vinduet åpnes. Følgende øyeblikksbilder viser denne prosessen.
Figur 4 Wireshark GUI i Kali Whisker Menu
Figur 5 Kali GUI-grensesnitt
Konklusjon
Jeg håper du fant dette en enkel og enkel opplæring for å installere Wireshark. Wireshark er det beste verktøyet for nettverksanalyse og pakkeundersøkelse. Det er et åpen kildekode og fritt tilgjengelig verktøy for nettverksanalyse.