Lernen wir die Befehle zum Installieren des Wireshark-Sniffer-Tools unter Debian 11 Bullseye Linux mithilfe des Befehlsterminals.
Wireshark ist ein kostenloser und äußerst beliebter Analysator für Netzwerkkommunikationsverbindungen und war früher als Ethereal bekannt. Es handelt sich um eine sogenannte Netzwerk-Sniffer- oder Netzwerk-Stolper-Software. Das auch als Datenlogger-Software bezeichnete Tool bietet die Möglichkeit, den Datenverkehr einer Schnittstelle (meist Ethernet TCP/IP) als Datenpakete nach oder während der Aufzeichnung anzuzeigen. Dabei handelt es sich um eine übersichtliche, vereinfachte und für den Nutzer verständliche Datenanalyse. Auf diese Weise besteht die Möglichkeit, einzelne aufgezeichnete Datenpakete einzusehen oder nach bestimmten Inhalten zu sortieren. Wireshark kann auch übersichtliche Datenflussstatistiken aufbereiten und erstellen. WinPcap ermöglicht die transparente Aufzeichnung des jeweiligen Datenverkehrs unter Microsoft Windows. Aber Wireshark funktioniert auf fast jeder Plattform:Windows, Mac OS X, AIX, BSD, Linux und Solaris.
Schritte zur Installation von WireShark auf Debian 11 Bullseye
1. Anforderungen
Um dieses Tutorial durchzuführen, benötigen wir:
• Debian-Linux
• sudo-Benutzer ohne Rootberechtigung
• Terminalzugriff
• Internetverbindung
2. Aktualisieren Sie das Debian 11-System
Hier werden wir den APT-Paketmanager verwenden, um WireShark auf unserem Debian 11-Bullseye zu installieren. Daher müssen wir sicherstellen, dass die Quellen, die wir zum Abrufen der Pakete für dieses Programm benötigen, auf dem neuesten Stand sind und unser System die darin verfügbaren Pakete kennt. Dazu führen wir einmal den Systemupdate-Befehl aus.
sudo apt update
3. Installieren Sie Wireshark auf Debian 11 Bullseye
Nun, da es sich um Open-Source-Software handelt, ist sie leicht über das standardmäßige Debian 11 Bullseye-Repository verfügbar. Daher müssen wir die .deb-Binärdatei nicht manuell herunterladen. Mit dem standardmäßigen APT-Paketmanager von Debian kann Wireshark wie jedes andere Linux-Programm abgerufen und installiert werden.
sudo apt install wireshark -y
4. Version prüfen
Sobald die Installation abgeschlossen ist, können wir die Version überprüfen, um zu wissen, welche Version auf unserem Computer installiert wurde, ausführen.
wireshark -v
5. Führen Sie WireShark aus, um Netzwerkdaten zu erfassen
Wir können den WireShark einfach verwenden, um die Daten von verfügbaren Netzwerkschnittstellen zu erfassen und zu analysieren, was passiert. Wireshark protokolliert den Netzwerkverkehr der Schnittstellen des Systems, auf dem es installiert ist. Das Programm kann den Datenverkehr aufzeichnen, sodass Sie den Inhalt eines Datenpakets einsehen können. Die IP-Adresse des Zielsystems wird immer protokolliert. Beispielsweise kann Wireshark verwendet werden, um berüchtigte Programme zu demaskieren.
Verwenden Sie in Ihrem Befehlsterminal:
sudo wireshark &
Nachdem Sie Wireshark gestartet haben, zeigt Ihnen die Software zunächst die Schnittstellen des Rechners an. Markieren Sie in der Übersicht den Eintrag für die zu überwachende Schnittstelle.
Klicken Sie auf das Hai-Flossen-Symbol in der oberen linken Ecke, um die Aufnahme zu starten. Sie können bereits während der Aufzeichnung auf einen Eintrag klicken, um sich das Paket genauer anzusehen. Arbeiten Sie wie gewohnt mit dem System weiter. Bei der Erkennung von unerwünschtem Netzwerkverkehr lässt sich nicht mit Sicherheit feststellen, wann ein Rechner seinen Zielhost aufruft. Übrigens, zu einem späteren Zeitpunkt, wenn Sie ein Protokoll oder ein Ziel unter besonderem Verdacht haben, filtern Sie die Verkehrsaufzeichnung von Anfang an. In der „Aufzeichnung ”-Menü finden Sie den Eintrag „Aufnahmefilter “.
