Wireshark ist ein kostenloser Open-Source-Paketanalysator. Es ermöglicht dem Benutzer, Daten aus einem Live-Netzwerk oder aus einer Erfassungsdatei auf der Festplatte zu untersuchen. Wireshark kann als einfaches Netzwerk-Fehlerbehebungstool sowie für Sicherheitsanalysen und Softwareentwicklung verwendet werden.
Hier bei LinuxAPT werden wir untersuchen, wie Wireshark auf Debian 10 installiert wird.
Schritte zur Installation von Wireshark auf Debian 10
1. Systemaktualisierung durchführen
Wireshark hängt von einer Reihe von Open-Source-Bibliotheken ab. Wir müssen sicherstellen, dass diese aktuell sind, bevor wir das Programm selbst installieren. Debian 10 hält alle seine Pakete durch regelmäßige Updates auf dem neuesten Stand, also führen wir zuerst ein Update durch:
$ sudo apt update -y
Während der Installation werden Sie aufgefordert, Nicht-Superuser zu erlauben, Daten von Ihren Netzwerkschnittstellen zu erfassen. Wählen Sie Ja, um fortzufahren.
2. Installieren Sie Wireshark auf dem System
Nach der Systemaktualisierung können wir mit dem Herunterladen und Installieren von Wireshark fortfahren.
Wireshark wird als Paket-.deb-Datei verteilt. Das bedeutet, dass Sie nichts manuell herunterladen müssen. Stattdessen können wir es einfach über apt installieren, wie jedes andere Programm auf Debian 10:
$ sudo apt install wireshark -y
Während der Installation werden Sie aufgefordert, Nicht-Superuser zu erlauben, Daten von Ihren Netzwerkschnittstellen zu erfassen. Wählen Sie Ja, um fortzufahren.
Führen Sie nach der Installation von Wireshark den Befehl sudo apt policy wireshark aus, um die installierte Version von Wireshark zu überprüfen:
$ sudo apt policy wireshark
Wie teste ich Wireshark?
Nachdem wir Wireshark installiert haben, machen wir eine kurze Probefahrt.
1. Starten Sie zunächst das Programm, indem Sie sudo Wireshark eingeben. Dies öffnet Wireshark in einem eigenen Fenster:
$ sudo wireshark
2. Sie können Wireshark auch über das Menüsystem Ihrer Desktop-Umgebung öffnen.
Wireshark verfügt über eine grafische Benutzeroberfläche (GUI) zum Erfassen von Paketen.
Ihnen wird eine Liste der verfügbaren Netzwerkschnittstellen angezeigt, die Wireshark versteht. Wenn Sie die Schnittstelle überwachen möchten, über die Ihr Webbrowser seine Internetverbindung erhält (z. B. wlan0), wählen Sie die Schnittstelle aus und klicken Sie auf die Schaltfläche Start.
Sie können es jedoch auch vom Terminal aus verwenden, indem Sie tshark gefolgt von einem Befehl zum Erfassen von Datenverkehr eingeben.
Tshark ist ein Befehlszeilenprogramm zur Überwachung des Netzwerkverkehrs. Zusammen mit TShark ist es Teil der Wireshark-Suite. Genau wie sein GUI-Äquivalent kann es Pakete erfassen und dann eine Beschreibung in einem Terminalfenster anzeigen oder sie in einer Datei im Binärformat speichern.
3. Sie können tshark installieren, indem Sie den folgenden Befehl in Ihr Terminalfenster eingeben:
$ sudo apt install tshark -y
4. Führen Sie den Befehl tshark –help aus, um die verschiedenen Optionen anzuzeigen, die tshark bietet.
5. Führen Sie den folgenden Befehl tshark -D aus, um zu überprüfen, ob Ihre Netzwerkschnittstellen von tshark erkannt werden:
$ tshark -D
Sie erhalten eine Liste Ihrer Netzwerkschnittstellen wie die folgende. Beachten Sie, dass sich einige Netzwerkschnittstellen möglicherweise im Status „deaktiviert“ befinden. Standardmäßig sind nicht alle Netzwerkschnittstellen aktiv. Sie müssen die aktiven Schnittstellen finden. In dieser Demo sind es die Schnittstellen ens3 und lo.
6. Sie können herausfinden, welche Schnittstelle aktiv ist, indem Sie ifconfig in Ihr Terminal eingeben:
$ ifconfig
7. Sobald Sie Ihre gewünschte Erfassungsschnittstelle identifiziert haben, führen Sie den Befehl tshark -i
$ tshark -i ens3
8. Wenn Sie mit der Datenerfassung fertig sind, drücken Sie Strg-C in Ihrem Terminalfenster. Dies stoppt den Erfassungsprozess und schließt tshark. Die erfassten Daten werden in Ihrem Terminalfenster angezeigt.