Installation de Wireshark sur Debian 11
Pour installer Wireshark sur Debian 11, exécutez la commande suivante pour mettre à jour les informations de vos versions de paquets.
$ sudo apt mise à jour
Ensuite, installez Wireshark en utilisant le apte Commande comme indiqué ci-dessous.
$ sudo apt installer wireshark -y
Comme vous pouvez le voir dans la capture d'écran ci-dessous, vous pouvez trouver Wireshark à partir de votre menu d'applications ou Finder des applications. Pour commencer avec Wireshark, sélectionnez-le et appuyez sur le Lancement bouton.
L'écran de bienvenue apparaîtra. Sélectionnez votre appareil réseau pour capturer des paquets et appuyez sur l'icône de la nageoire de requin indiqué dans la capture d'écran ci-dessous pour commencer à capturer le trafic réseau.
Début avec Wireshark
Vous pouvez lancer Wireshark à partir de l'interface graphique comme expliqué dans les étapes précédentes, à partir du Menu de recherche ou des applications d'application.
Si vous connaissez déjà l'interface réseau, vous utiliserez pour surveiller le réseau, vous pouvez lancer Wireshark en exécutant la commande suivante, où vous devez être remplacé par le périphérique réseau que vous utilisez. La capture d'écran ci-dessous représente l'exécution de Wireshark à l'aide de l'interface réseau nommée wlp3s0.
$ sudo wireshark -i-k
Note: Vous pouvez trouver des options de lancement supplémentaires à
https: // www.Wireshark.org / docs / wsug_html_chunked / chrustcommandline.html.
La GUI de Wireshark
Pour commencer à comprendre Wireshark, divinsons l'écran en 6 sections: menu, barre d'outils, volet de liste de paquets, volet de détails de paquets et paquet d'octets. La capture d'écran suivante montre l'emplacement de chaque section.
Où chaque section contient ce qui suit:
Menu: La section de menu comprend des éléments pour gérer les fichiers de capture, enregistrer, exporter et imprimer partiel ou toutes les captures. Dans l'onglet Modifier, cette section contient des options pour trouver des paquets, gérer les profils de configuration et certaines préférences. L'onglet Affichage permet de gérer les options d'affichage telles que la colorisation spécifique des paquets, les polices, les fenêtres supplémentaires, et plus encore. L'onglet Go vous permet d'inspecter des paquets spécifiques. L'onglet Capture permet de démarrer et d'arrêter de capturer des fichiers, ainsi que d'édition de filtres. Dans l'onglet Analyser, vous pouvez activer ou désactiver la dissection du protocole, manipuler les filtres d'affichage, parmi les options supplémentaires. L'onglet statistiques permet de montrer les statistiques et les résumés des captures. Les onglets de téléphonie vous permettent d'afficher les statistiques de téléphonie. L'onglet sans fil affiche Bluetooth et IEEE 802.11 statistiques. L'onglet des outils contient des outils disponibles pour Wireshark. Enfin, le menu d'aide contient des pages manuelles et d'aide.
Barre d'outils: La barre d'outils principale contient des boutons pour démarrer, redémarrer et arrêter de capturer des paquets. À partir de cette barre d'outils, vous pouvez enregistrer, recharger et fermer les fichiers de capture. À partir de ce menu, vous pouvez également accéder aux options de capture supplémentaires ou trouver des paquets spécifiques. Vous pouvez passer au paquet suivant ou revenir au précédent. Cette barre d'outils comprend des options d'affichage pour colorer les paquets, zoomer ou zoomer, etc.
Barre d'outils de filtre: Cette barre d'outils est utile pour spécifier le type de paquets que vous souhaitez capturer, ou pour spécifier le type de paquets que vous souhaitez supprimer. Par exemple, pour capturer tous les paquets dont la source est le port 80, vous pouvez taper «TCP SRC Port 80». Pour déposer tous les paquets ARP que vous pouvez taper "Pas Arp"
Liste des paquets: La section Liste des paquets affiche des paquets dans le fichier de capture. Les colonnes disponibles montrent le nombre de paquets dans le fichier, l'horodatage du paquet, les adresses source et de destination, le protocole et la longueur du paquet. La colonne d'informations affiche des informations supplémentaires. Si vous sélectionnez un paquet dans cette section, plus de détails sur le paquet spécifique seront affichés dans les vitesses «Détails de paquets» et «Bytes de paquets».
Détails du paquet: Le volet Détails Paquets montre des informations supplémentaires sur les protocoles, y compris le temps de réponse, l'analyse TCP, la somme de contrôle et la géolocalisation IP. Ce volet montrera également s'il existe des liens ou une relation entre différents paquets.
Octets de paquets: Ce volet affiche un vidage hexadécimal de paquets, y compris le décalage des données, seize octets ASCII, seize octets hexadécimaux.
Capturer des paquets avec Wireshark
Le premier exemple montre comment capturer des paquets appartenant à une communication entre deux appareils spécifiques. Comme vous pouvez le voir dans la capture d'écran ci-dessous, la barre d'outils du filtre contient le filtre «IP.src == 192.168.1.103 et IP.dst == 192.168.1.1”Qui demande à Wireshark de capturer des fichiers dont la source est l'adresse IP 192.168.1.103 et dont la destination est l'IP 192.168.1.1.
Le deuxième exemple montre le filtre «TCP.Port Eq 80 ”, qui demande à Wireshark d'afficher le trafic vers le port 80, bien sûr, vous pouvez spécifier tout autre port.
Une fois que vous avez fini de capturer des paquets, vous devez appuyer sur l'icône de capture d'arrêt indiquée dans la capture d'écran suivante.
Ensuite, une fois que vous cessez de capturer des paquets, vous pouvez enregistrer votre fichier capturé en appuyant sur Fichier> Enregistrer ou un fichier> Enregistrer sous la forme de l'image suivante dans l'image suivante.
C'est tout pour commencer à apprendre à utiliser Wireshark pour l'instant.
Conclusion
Comme vous pouvez le voir, l'installation de Wireshark sur Debian 11 est assez facile et peut être terminée en utilisant la commande APT, avec une seule commande. Tout utilisateur de niveau Linux peut l'installer, alors qu'il est obligatoire pour les administrateurs système de connaître ceci ou des outils similaires pour l'analyse du réseau. Wireshark est un outil très flexible qui permet aux utilisateurs de capturer et d'analyser facilement les paquets. Dans des scénarios réels, Wireshark était utile pour détecter les anomalies dans le trafic réseau. Wireshark peut également être utilisé pour renifler le trafic, les pirates et les administrateurs système à la recherche d'un mauvais trafic, doivent savoir comment implémenter cet outil.
Merci d'avoir lu ce tutoriel montrant comment installer et commencer avec Wireshark sur Debian 11. J'espère que cela vous a été utile. Continuez à suivre l'astuce Linux pour des conseils et tutoriels Linux supplémentaires.