Tel köpekbalığı

Debian'da Wireshark nasıl kurulur

Debian'da Wireshark nasıl kurulur
Wireshark, taranan ağa ait tüm trafiği görmek için ağ cihazını karışık modda yapılandırmaya izin veren bir paket analizörüdür. Wireshark, trafik paketlerindeki anormallikleri tespit ederek sorun giderme, bilgisayar korsanlığı amaçları ve protokol geliştirme için kullanılabilir. Linux, Unix, Mac ve Windows için kullanılabilir.

Bu eğitim, Wireshark'ın Debian 10 Buster'a nasıl kurulacağını ve bazı temel işlevleri gösterir, ancak kullanımına daha derine inmez, ancak önceki Debian sürümleri ve Ubuntu ve Mint gibi tabanlı dağıtımlar için kullanışlıdır. Wireshark, depolardan şu yollarla kurulabilir: uygun veya yetenek farklı işletim sistemleri (İşletim Sistemleri) için kaynakları ve sürümleri şu adreste mevcuttur: https://www.tel köpekbalığı.kuruluş/indirme.html.

Debian 10 Buster'a Wireshark Kurulumu

Wireshark'ı Debian 10 Buster veya önceki Debian sürümlerine kurmak için şunu çalıştırın:

$ apt wireshark kurulumu -y

Wireshark'ın temelleri

Wireshark'ı başlatmak için terminalde şunu çalıştırın:

$ tel köpek balığı

Not: Wireshark'ı root olarak çalıştırmayın, sadece ayrıcalıksız kullanıcı olarak çalıştırın, paketleri bir ağ üzerinden yakalamak için root kullanıcısı olmanıza gerek yok.

Aşağıdaki pencere soracaktır

Wireshark'ı başlatırken iki ana menü göreceksiniz:

Ve

İlk satırda aşağıdaki işlevlere sahip menüler bulunur:

Dosya: Herhangi bir Dosya menüsünün olağan seçeneklerine ek olarak, bu, paketleri farklı seçenekler, SSL oturum anahtarları ve nesnelerle dışa aktarmaya izin verir.

Düzenle: bu menü, belirli içeriği kopyalamaya ve bulmaya, paketleri işaretlemeye ve yok saymaya, zamanlama seçeneklerini ve paket yorumlarını yönetmeye izin verir. Bu menü aracılığıyla ayrıca farklı konfigürasyon profilleri ayarlayabilir ve görsel tercihler, mac ve IP adresleri çözünürlükleri ve daha fazlası gibi tercihleri ​​düzenleyebilirsiniz.

Görünüm: bu menü, diğer estetik seçeneklerin yanı sıra menüler, araç çubukları, yakınlaştırma, genişletme ve daraltma gibi farklı görsel seçeneklerin yapılandırılmasına izin verir.

Git: bu menü paketlere göz atmak için seçenekler içerir.

Ele geçirmek: bu menüden Wireshark'ı başlatabilir ve filtreler, ad çözünürlükleri, arayüzler ve çıktı seçenekleri gibi paketlerin yakalanmasıyla ilgili seçenekleri yapılandırabilirsiniz.

Analiz et: bu menüden protokol ayrıştırıcıları etkinleştirebilir ve devre dışı bırakabilir, bazı paketlerin kodunu çözebilir ve görüntü filtrelerini yönetebilirsiniz.

İstatistik: İstatistikler menüsü, belirli bilgiler dahil veya atılarak bilgilerin çeşitli şekillerde görüntülenmesine izin verir.

telefon: bu menü, VoIP, GSM, Osmux, RTP, SCTP ve daha fazlası gibi telefonla ilgili seçenekleri içerir.

Kablosuz: bu menü bluetooth ve wlan ile ilgili seçenekleri içerir.

Araçlar: burada durum bilgisi olmayan güvenlik duvarı ve Lua programlama dili ile ilgili seçenekleri bulacaksınız.

Yardım: bu menü Wireshark hakkında faydalı bilgiler içerir.

Yukarıda açıklananların altındaki grafik menü şunları içerir:

Bu düğme Wireshark'ı başlatmaya izin verir, ayrıca yukarıda açıklanan Yakalama menüsünde de bulunabilir.

Bu, devam eden Wireshark analizini durdurmak için kullanılan düğmedir.

Burada durdurulan yakalama işlemlerini yeniden başlatabilirsiniz.

Bu düğme yukarıda açıklanan Yakalama menüsünü açacaktır.

Bu düğme, önceki oturumlardan Yakalama dosyalarını açmaya izin verir.

Bu düğme mevcut yakalamayı kaydeder.

Geçerli yakalamayı kapat.

Bir yakalamayı yeniden yükle.

Bu düğme paketleri bulmanızı sağlar.

Bu düğme önceki pakete göz atmanızı sağlar.

Bu düğme bir sonraki pakete göz atmanızı sağlar.

Bu, belirli bir pakete göz atmanızı sağlar.

Bu düğme ilk pakete geçmeyi sağlar.

Bu düğme son pakete geçmeyi sağlar.

Bu düğme, Wireshark çalışırken son pakete otomatik kaydırmanın ayarlanmasını sağlar.

Bu düğme, paketleri belirtilen kurallara göre renklendirmeyi sağlar.

Bu düğme, birinin yazı tiplerini yakınlaştırmasına izin verir.

Bu düğme yazı tiplerini uzaklaştırmaya izin verir.

Bu düğme, metin yazı tipini orijinal boyutuna geri yüklemeyi sağlar.

Bu düğme, sütunları içeriğe uyacak şekilde yeniden boyutlandırmaya izin verir.

Sonuç:

Wireshark, filtreleri, zamanlamayı ve çıktı formatlarını yapılandırmak için önemli miktarda seçenek sunar, çok kolay ve sezgisel bir grafik ortamına sahiptir, ancak pakete dahil olan TShark aracılığıyla komut satırından da kullanılabilir. Ethernet, PPP, IEEE 802'yi destekler.11 ve geri döngü ağ türleri. VoIP aramalarını algılayabilir ve bazı durumlarda içeriğin kodunu çözebilir, ayrıca USB ham trafiğini yakalamaya izin verir, yeni protokolleri incelemek için eklentiler oluşturmaya ve kablolu bir yönlendirici veya anahtar aracılığıyla bağlıysa Kablosuz bağlantıları filtrelemeye izin verir. Bazı ilginç Wireshark alternatifleri arasında Ettercap, Kismet, EtherApe, SmartSniff, CloudShark ve Omnipeek bulunur, ek alternatifler çevrimiçi olarak bulunabilir.

İlgili Makaleler

Fare Add Mouse gestures to Windows 10 using these free tools
Add Mouse gestures to Windows 10 using these free tools
In recent years computers and operating systems have greatly evolved. There was a time when users had to use commands to navigate through file manager...
Fare Control & manage mouse movement between multiple monitors in Windows 10
Control & manage mouse movement between multiple monitors in Windows 10
Dual Display Mouse Manager lets you control & configure mouse movement between multiple monitors, by slowing down its movements near the border. Windo...
Fare WinMouse lets you customize & improve mouse pointer movement on Windows PC
WinMouse lets you customize & improve mouse pointer movement on Windows PC
If you want to improve the default functions of your mouse pointer use freeware WinMouse. It adds more features to help you get the most out of your h...