Funktioner
Wireshark indeholder flere funktioner; de vigtigste funktioner er angivet nedenfor:
- Inspektion af tusinder af protokoller
- Nye funktioner tilføjet med hver opdatering
- Live indfangning af protokoller
- Offline analyse
- Trevejs håndtryk
- Maksimal bærbarhed: Solaris, Linux, Windows, MAC OS X, FreeBSD og andet operativsystem
- Grafisk interface og terminaltilstand “tshark utility”
- Analyserer VoIP-protokoller.
- Multi-platform datalæsning: Wi-Fi, Ethernet, HDLC, ATM, USB, Bluetooth, Frame Relay, Token Ring og mere
- Gem resultater i CSV-, XML-, PostScript- og almindelig tekstdokumenter
- Læs og skriv en lang række optagne filformater
Figur 1 Wireshark
Wireshark i Kali
Som standard er Wireshark inkluderet i fulde billeder af Kali Linux. I mindre billeder skal Wireshark imidlertid installeres manuelt. I denne vejledning viser vi dig en trinvis metode til installation af Wireshark i Kali Linux.
Trin 1: Opdater APT
Opdater altid din APT inden installation; gør det til en vane. Udtrykket “sudo” står for root-privilegier, så systemet vil bede om root-adgangskoden. Indtast adgangskoden, og opdateringen starter.
$ sudo apt opdateringTrin 2: Installer Wireshark
$ sudo apt-get install wiresharkHer bliver du spurgt, om du vil installere Wireshark. Skriv “y” og tryk enter, og installationen begynder.
Trin 3: Kontroller kommando
Indtast følgende to kommandoer for at kontrollere Wireshark-værktøjet i systemet.
$ wireshark -h$ tshark -h
Figur 2 wireshark -h terminalkommando
Figur 3 tshark -h terminalkommando
Wireshark GUI
Du kan også kontrollere den grafiske grænseflade for Wireshark. Klik på Kali Whisker-menuen, og skriv Wireshark i søgefeltet, og tryk på Enter. Du bliver derefter bedt om root-adgangskoden. Indtast adgangskoden, og vinduet Wireshark åbnes. Følgende snapshots skildrer denne proces.
Figur 4 Wireshark GUI i Kali Whisker Menu
Figur 5 Kali GUI-interface
Konklusion
Jeg håber, du fandt dette en nem og enkel tutorial til installation af Wireshark. Wireshark er det bedste værktøj til netværksanalyse og pakkeundersøgelse. Det er et open source og frit tilgængeligt netværksanalyseværktøj.