Instale e use o Wireshark no Ubuntu Linux

Aprenda a instalar a versão mais recente do Wireshark em distribuições Linux baseadas no Ubuntu. Aprenda também como executá-lo para farejar pacotes sem sudo.

29 de outubro de 2020
Instale e use o Wireshark no Ubuntu Linux

você aprenderá a instalar o Wireshark mais recente no Ubuntu e outra distribuição baseada no Ubuntu neste tutorial. Você também aprenderá como executar o Wireshark sem sudo e como configurá-lo para farejar pacotes.

Wireshark é um analisador de protocolo de rede gratuito e de código aberto amplamente usado em todo o mundo.

Com o Wireshark, você pode capturar pacotes de entrada e saída de uma rede em tempo real e usá-lo para solução de problemas de rede, análise de pacotes, desenvolvimento de software e protocolo de comunicação e muito mais.

Ele está disponível em todos os principais sistemas operacionais de desktop, como Windows, Linux, macOS, BSD e muito mais.

Neste tutorial, irei guiá-lo para instalar o Wireshark no Ubuntu e outras distribuições baseadas no Ubuntu. Também mostrarei um pouco sobre como instalar e configurar o Wireshark para capturar pacotes.

Instalando o Wireshark em distribuições Linux baseadas no Ubuntu

Wireshark Ubuntu

O Wireshark está disponível em todas as principais distribuições do Linux. Você deve verificar as instruções oficiais de instalação. porque neste tutorial, vou me concentrar na instalação da versão mais recente do Wireshark apenas em distribuições baseadas no Ubuntu.

O Wireshark está disponível no repositório Universe do Ubuntu. Você pode ativar o repositório do universo e instalá-lo assim:

Comandos para usar no terminal

sudo add-apt-repository universe sudo apt install wireshark

Um pequeno problema nessa abordagem é que nem sempre você obtém a versão mais recente do Wireshark.

Por exemplo, no Ubuntu 18.04, se você usar o comando apt para verificar a versão disponível do Wireshark, é 2.6.

Comandos para usar no terminal

[email protected]:~$ apt show wireshark Package: wireshark Version: 2.6.10-1~ubuntu18.04.0 Priority: optional Section: universe/net Origin: Ubuntu Maintainer: Balint Reczey <[email protected]>

No entanto, Wireshark 3.2 versão estável foi lançado meses atrás. A nova versão traz novos recursos, é claro.

Então, o que você faz nesse caso? Felizmente, os desenvolvedores do Wiresshark fornecem um PPA oficial que você pode usar para instalar a versão estável mais recente do Wireshark no Ubuntu e outras distribuições baseadas no Ubuntu.

Espero que você conheça o PPA. Do contrário, leia nosso excelente guia sobre PPA para entendê-lo completamente.

Abra um terminal e use os seguintes comandos um por um:

Comandos para usar no terminal

sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark

Mesmo se você tiver uma versão mais antiga do Wireshark instalada, ele será atualizado para a versão mais recente.

Durante a instalação, será perguntado se você permite que não superusuários capturem pacotes. Selecione Sim para permitir e Não para restringir não superusuários para capturar pacotes e finalizar a instalação.

Executando o Wireshark sem sudo

Se você selecionou Não na instalação anterior, execute o seguinte comando como root:

Comandos para usar no terminal

sudo dpkg-reconfigure wireshark-common

E selecione Sim pressionando a tecla tab e depois usando a tecla Enter:

Yes

Como você permitiu que um não superusuário capture pacotes, você deve adicionar o usuário ao grupo WireShark. Use o comando usermod para se adicionar ao grupo WireShark.

Comandos para usar no terminal

sudo usermod -aG wireshark $(whoami)

Finalmente, reinicie seu sistema Ubuntu para fazer as alterações necessárias em seu sistema.

Curiosidades

Lançado pela primeira vez em 1998, o Wireshark era inicialmente conhecido como Ethereal. Os desenvolvedores tiveram que mudar seu nome para Wireshark em 2006 devido a questões de marcas registradas.

Iniciando o Wireshark

A inicialização do aplicativo Wireshark pode ser feita a partir do inicializador de aplicativos ou da CLI.

Para iniciar a partir da CLI, basta digitar wireshark em seu console:

Comandos para usar no terminal

wireshark

Na GUI, pesquise o aplicativo Wireshark na barra de pesquisa e pressione Enter.

Wire

Agora vamos brincar com o Wireshark.

Capturando pacotes usando o Wireshark

Ao iniciar o Wireshark, você verá uma lista de interfaces que pode usar para capturar pacotes de e para.

Existem muitos tipos de interfaces disponíveis que você pode monitorar usando Wireshark, como, com fio, dispositivos externos, etc. De acordo com sua preferência, você pode escolher mostrar tipos específicos de interfaces na tela de boas-vindas da área marcada na imagem fornecida abaixo .

Interfaces Selecionar interface Por exemplo, listei apenas as interfaces de rede com fio.

Intoption Em seguida, para iniciar a captura de pacotes, você deve selecionar a interface (que no meu caso é ens33) e clicar no ícone Start capturing packets conforme marcado em a imagem abaixo.

Comece a capturar pacotes com Wireshark Comece a capturar pacotes com Wireshark Você também pode capturar pacotes de e para várias interfaces ao mesmo tempo. Basta pressionar e segurar o botão CTRL enquanto clica nas interfaces que deseja capturar de e para e, em seguida, clicar no ícone Iniciar captura de pacotes conforme marcado na imagem abaixo.

Selint Em seguida, tentei usar o comando ping google.com no terminal e, como você pode ver, muitos pacotes foram capturados.

Pacotes capturados no Wireshark Pacotes capturados Agora você pode selecionar qualquer pacote para verificar aquele pacote específico. Após clicar em um determinado pacote, você pode ver as informações sobre as diferentes camadas do protocolo TCP/IP associadas a ele.

Informações do pacote no Wireshark

Informações do pacote Você também pode ver os dados RAW desse pacote específico na parte inferior, conforme mostrado na imagem abaixo.

Raw

Verifique os dados RAW nos pacotes capturados É por isso que a criptografia de ponta a ponta é importante

Imagine que você está fazendo login em um site que não usa HTTPS. Qualquer pessoa na mesma rede que você pode farejar os pacotes e ver o nome de usuário e a senha nos dados RAW. É por isso que a maioria dos aplicativos de chat usa criptografia de ponta a ponta e a maioria dos sites atualmente usa https (em vez de http).

Parando a captura de pacotes no Wireshark

Você pode clicar no ícone vermelho conforme marcado na imagem fornecida para interromper a captura de pacotes Wireshark.

Stopcapture

Interromper a captura de pacotes no Wireshark

Salvar pacotes capturados em um arquivo

Você pode clicar no ícone marcado na imagem abaixo para salvar os pacotes capturados em um arquivo para uso futuro.

Savepackets Salvar pacotes capturados pelo Wireshark Nota: A saída pode ser exportada para XML, PostScript®, CSV ou texto simples.

Em seguida, selecione uma pasta de destino, digite o nome do arquivo e clique em Salvar. Em seguida, selecione o arquivo e clique em Abrir.

Savename Agora você pode abrir e analisar os pacotes salvos a qualquer momento. Para abrir o arquivo, pressione \ + o

ou vá para Arquivo> Abrir do Wireshark.

Os pacotes capturados devem ser carregados do arquivo.

Openpacket

Conclusão

O Wireshark suporta muitos protocolos de comunicação diferentes. Existem muitas opções e recursos que fornecem a capacidade de capturar e analisar os pacotes de rede de uma maneira única. Você pode aprender mais sobre o Wireshark na documentação oficial.

Espero que este detalhe tenha ajudado você a instalar o Wireshark no Ubuntu. Por favor, deixe-me saber suas dúvidas e sugestões.

Kushal Rai

Kushal Rai

Estudante de ciência da computação, amante do Linux e do código aberto. Ele gosta de compartilhar conhecimento porque acredita que a tecnologia molda a percepção do mundo moderno. Kushal também adora música e fotografia.

Via itsfoss.com. Você pode conferir o post original em inglês:

Install and Use Wireshark on Ubuntu Linux
Aproveite e assista um de nossos vídeos