Cum sa instalezi Wireshark in Ubuntu Linux

Configurare noua (How To)

Situatie

Vreti sa folositi Wireshark in Ubuntu pentru a captura pachete pe interfata de retea.

Solutie

Pasi de urmat

Se va intra pe consola de terminal.

deschidere terminal

 

Se va introduce comanda: “sudo apt-get install wireshark”  pentru a instala wireshark. Introduceti parola pentru a a avea drepturi de a instala aplicatia.

instaleaza wireshark

Introduceti y pentru a confirma ca vreti sa instalati aplicatia.

yes

Asteptati ca aplicatie sa se instaleze.

terminat instalat

Dupa ce ati instalat aplicatia trebuie sa dati permisii de root pentru a putea captura trafic pe interfete. Pentru acest lucru se va introduce comanda : “sudo groupadd wireshark”  . De fiecare data cand se va rula o comanda cu sudo in fata este necesar sa introduceti parola pentru a-i oferi permisiile necesare.

creare grup

 

Introduceti comanda: ” sudo usermod -a -G wireshark USERNAMEUL_VOSTRU ” pentru a adauga username-ul dumneavoastra la grupul de wireshark.

user

Schimbati detinatorul fisierului dumpcap catre grupul wireshark prin comanda :

“sudo chgrp wireshark /usr/bin/dumpcap”

ownership grup

Schimbati modul fisierului dumpcap pentru a permite executarea de catre grupul wireshark:

“sudo chmod 750 /usr/bin/dumpcap”

permisii grup

Permiteti capabilitati cu setcap folosind comanda:

“sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap”

Se verifica schimbarea folosind comanda :

“sudo getcap /usr/bin/dumpcap”

capabil

 

 

In acest moment este nevoie sa va delogati si sa va logati inapoi in Ubuntu. Pentru a efectua acest lucru urmati pasii din imagine.

logout

logout 2

Deschide-ti wireshark, selectati interfata pe care vreti sa capturati traficul si apasati pe butonul start.

deschidere wireshark

wireshark 1

Dupa ce ati apasat pe butonul Start, wireshark va captura traficul pe interfata aleasa.

wireshark 2

Tip solutie

Permanent
Etichetare:

Voteaza

(23 din 59 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?