Cara Menginstal dan Menggunakan Wireshark di Ubuntu

How Install Use Wireshark Ubuntu

Wireshark adalah penganalisis paket jaringan. Ini menangkap setiap paket yang masuk atau keluar dari antarmuka jaringan dan menunjukkannya dalam teks yang diformat dengan baik. Ini digunakan oleh Insinyur Jaringan di seluruh dunia.

Wireshark adalah lintas platform dan tersedia untuk Linux, Windows dan Mac OS. Anda mendapatkan pengalaman pengguna yang sama di sistem operasi apa pun yang Anda gunakan.



Untuk mempelajari lebih lanjut tentang Wireshark, kunjungi situs web resmi Wireshark di https://www.wireshark.org



Pada artikel ini, saya akan menunjukkan cara menginstal Wireshark di Ubuntu dan cara menggunakannya. Saya menggunakan Ubuntu 18.04 LTS untuk demonstrasi. Tetapi itu harus bekerja pada versi LTS Ubuntu apa pun yang masih didukung pada saat penulisan ini. Mari kita mulai.



Wireshark tersedia di repositori paket resmi Ubuntu 14.04 LTS dan yang lebih baru. Jadi sangat mudah untuk menginstal.

Pertama-tama perbarui cache repositori paket APT dengan perintah berikut:

$sudopembaruan yang tepat



Cache repositori paket APT harus diperbarui.

Sekarang, Jalankan perintah berikut untuk menginstal Wireshark di mesin Ubuntu Anda:

$sudotepatInstallwireshark

Sekarang tekan dan lalu tekan .

Secara default, Wireshark harus dimulai sebagai akar (bisa juga dengan sudo ) hak istimewa untuk bekerja. Jika Anda ingin menjalankan Wireshark tanpa akar hak istimewa atau tanpa sudo , lalu pilih dan tekan .

Wireshark harus diinstal.

Sekarang jika Anda memilih di bagian sebelumnya untuk menjalankan Wireshark tanpa akses root, lalu jalankan perintah berikut untuk menambahkan pengguna Anda ke wireshark kelompok:

$sudomod pengguna-aGwireshark $(siapa saya)

Terakhir, reboot komputer Anda dengan perintah berikut:

$sudomenyalakan ulang

Memulai Wireshark:

Sekarang setelah Wireshark terinstal, Anda dapat memulai Wireshark dari Menu Aplikasi dari Ubuntu.

Anda juga dapat menjalankan perintah berikut untuk memulai Wireshark dari Terminal:

$wireshark

Jika Anda tidak mengaktifkan Wireshark untuk berjalan tanpa akar hak istimewa atau sudo , maka perintahnya harus:

$sudowireshark

Wireshark harus dimulai.

Menangkap Paket Menggunakan Wireshark:

Saat Anda memulai Wireshark, Anda akan melihat daftar antarmuka yang dapat Anda ambil paket ke dan darinya.

Ada banyak jenis antarmuka yang dapat Anda pantau menggunakan Wireshark, misalnya, berkabel , Nirkabel , USB dan banyak perangkat eksternal. Anda dapat memilih untuk menampilkan jenis antarmuka tertentu di layar selamat datang dari bagian yang ditandai pada tangkapan layar di bawah.

Di sini, saya hanya mencantumkan berkabel antarmuka jaringan.

Sekarang untuk mulai menangkap paket, cukup pilih antarmuka (dalam kasus saya antarmuka ens33 ) dan klik pada Mulai menangkap paket ikon seperti yang ditandai pada tangkapan layar di bawah ini. Anda juga dapat mengklik dua kali pada antarmuka yang ingin Anda ambil paket ke dan dari untuk mulai menangkap paket pada antarmuka tertentu.

Anda juga dapat menangkap paket ke dan dari beberapa antarmuka secara bersamaan. Cukup tekan dan tahan dan klik pada antarmuka yang ingin Anda ambil paket ke dan dari dan kemudian klik pada Mulai menangkap paket ikon seperti yang ditandai pada tangkapan layar di bawah ini.

Menggunakan Wireshark di Ubuntu:

Saya menangkap paket di ens33 antarmuka jaringan kabel seperti yang Anda lihat pada gambar di bawah. Saat ini, saya tidak memiliki paket yang diambil.

Saya melakukan ping ke google.com dari terminal dan seperti yang Anda lihat, banyak paket yang diambil.

Sekarang Anda dapat mengklik paket untuk memilihnya. Memilih paket akan menunjukkan banyak informasi tentang paket itu. Seperti yang Anda lihat, informasi tentang lapisan yang berbeda dari Protokol TCP/IP terdaftar.

Anda juga dapat melihat data RAW dari paket tersebut.

Anda juga dapat mengklik panah untuk memperluas data paket untuk Lapisan Protokol TCP/IP tertentu.

Memfilter Paket Menggunakan Wireshark:

Pada jaringan yang sibuk, ribuan atau jutaan paket akan ditangkap setiap detik. Jadi daftarnya akan sangat panjang sehingga hampir tidak mungkin untuk menggulir daftar dan mencari jenis paket tertentu.

Hal baiknya adalah, di Wireshark, Anda dapat memfilter paket dan hanya melihat paket yang Anda butuhkan.

Untuk memfilter paket, Anda dapat langsung mengetikkan ekspresi filter di kotak teks seperti yang ditandai pada gambar di bawah.

Anda juga dapat memfilter paket yang ditangkap oleh Wireshark secara grafis. Untuk melakukannya, klik tombol Ekspresiā€¦ tombol seperti yang ditandai pada tangkapan layar di bawah ini.

Sebuah jendela baru akan terbuka seperti yang ditunjukkan pada gambar di bawah. Dari sini Anda dapat membuat ekspresi filter untuk mencari paket dengan sangat spesifik.

Dalam Nama Bidang bagian hampir semua protokol jaringan terdaftar. Daftarnya sangat besar. Anda dapat mengetikkan protokol apa yang Anda cari di Mencari kotak teks dan Nama Bidang bagian akan menunjukkan orang-orang yang cocok.

Pada artikel ini, saya akan memfilter semua paket DNS. Jadi saya memilih DNS Sistem Nama Domain dari Nama Bidang Daftar. Anda juga dapat mengklik anak panah pada protokol apa pun

Dan buat pilihan Anda lebih spesifik.

Anda juga dapat menggunakan operator relasional untuk menguji apakah beberapa bidang sama dengan, tidak sama dengan, lebih besar dari atau kurang dari beberapa nilai. Saya mencari semua DNS IPv4 alamat yang sama dengan 192.168.2.1 seperti yang Anda lihat pada tangkapan layar di bawah ini.

Ekspresi filter juga ditampilkan di bagian yang ditandai pada tangkapan layar di bawah. Ini adalah cara yang bagus untuk mempelajari cara menulis ekspresi filter di Wireshark.

Setelah selesai, cukup klik oke .

Sekarang klik pada ikon yang ditandai untuk Menerapkan filter.

Seperti yang Anda lihat, hanya paket protokol DNS yang ditampilkan.

Menghentikan Pengambilan Paket di Wireshark:

Anda dapat mengklik ikon merah seperti yang ditandai pada tangkapan layar di bawah ini untuk berhenti menangkap paket Wireshark.

Menyimpan Paket yang Diambil ke File:

Anda dapat mengklik ikon yang ditandai untuk menyimpan paket yang diambil ke file untuk digunakan di masa mendatang.

Sekarang pilih folder tujuan, ketik nama file dan klik Menyimpan .

File harus disimpan.

Sekarang Anda dapat membuka dan menganalisis paket yang disimpan kapan saja. Untuk membuka file, buka Mengajukan > Membuka dari Wireshark atau tekan + atau

Kemudian pilih file dan klik Membuka .

Paket yang diambil harus dimuat dari file.

Jadi begitulah cara Anda menginstal dan menggunakan Wireshark di Ubuntu. Terima kasih telah membaca artikel ini.