نحوه نصب wireshark در راکی لینوکس

wireshark به ما این امکان را می دهد تا داده های پروتکل ذخیره شده در فایل ها یا شبکه های سیمی یا بی سیم (مانند wifi و بلوتوث)، دستگاه های usb و بسیاری منابع دیگر را بررسی کنیم. این برنامه از ده ها فرمت فایل ضبط پروتکل پشتیبانی می کند و قابلیت درک بیش از هزاران پروتکل را دارد. در این مقاله، ما نحوه نصب wireshark در راکی لینوکس را آموزش خواهیم داد. باید گفت که این برنامه قویترین و پرکاربردترین تحلیل گر پروتکل شبکه در جهان است.

مقاله مفید: معرفی پسوند دامنه ها [کامل-1401]

آموزش نصب wireshark در راکی لینوکس

برخی از ویژگی های wireshark عبارتند از:

• بازرسی عمیق صدها پروتکل، که همیشه در حال اضافه شدن است
• امکان live record و آنالیز بصورت آفلاین
• بسته مرورگر استاندارد three-panel
• پلت فرم چندگانه: قابلیت اجرا بر روی ویندوز، لینوکس، macOS، netBSD، freeBSD، Solaris و بسیاری از سیستم های دیگر
• قابلیت مرور ضبط داده های شبکه از طریق GUI و یا ابزار TTY-mode Tshark
• قدرتمند ترین فیلترهای نمایشگر در این صنعت
• آنالیز گسترده VoIP
• قابلیت خواندن و نوشتن بسیاری از فرمت ها مانند: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor …
• قابلیت خارج کردن سریع فایل های gzip از حالت فشرده
• امکان خواندن داده های زنده از Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, and others (البته این مورد به پلت فرم ما بستگی دارد)
• پشتیبانی از رمزگشایی در بسیاری از پروتکل ها مانند: IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP و WPA/WPA2
• امکان اعمال قوانین رنگ آمیزی برای آنالیز سریع و بصری در لیست
• امکان صدور خروجی به XML, PostScript, CSV و یا متن ساده

توجه داشته باشید که اسکن کردن یا جاسوسی در ترافیک شبکه بدون مجوز یک عمل مجرمانه است.

بررسی نسخه WIRESHARK در راکی لینوکس

برنامه wireshark در مخازن پیش فرض راکی لینوکس در دسترس است. با این حال، نسخه های موجود ممکن است بروز نباشند.

خوب حالا برای تایید این موضوع، دستورات زیر را اجرا می کنیم تا نسخه wireshark موجود را بررسی کنیم.

sudo dnf info wireshark

با دستور بالا می توانیم آخرین نسخه موجود را در خروجی مشاهده کنیم. برای نصب wireshark در راکی لینوکس باید آن را از منبع بسازیم.

حالا می توانیم ابزارهای مورد نیاز برای ساخت wireshark را نصب کنیم، که این ابزارها عبارتند از:

dnf install qt5-devel gcc gcc-c++ bison flex libpcap-devel \
gtk3-devel rpm-build libtool c-ares-devel qt5-qtbase-devel \
qt5-qtmultimedia-devel qt5-linguist desktop-file-utils \
createrepo glib2-devel perl perl-devel tcpdump libcap-devel \
libssh-devel krb5-devel perl-Parse-Yapp snappy-devel git\
minizip-devel lz4 libxml2-devel spandsp-devel systemd-devel -y

نصب wireshark در راکی لینوکس

اکنون می توانیم آخرین کد منبع wireshark را از صفحه اصلی wireshark دانلود کنیم.

wget https://1.eu.dl.wireshark.org/src/wireshark-3.6.3.tar.xz

می توانیم برای استخراج کد منبع wireshark از دستور زیر استفاده کنیم:

tar xJf wireshark-3.6.3.tar.xz

اکنون برای تالیف کد منبع دستور زیر را بکار می گیریم:

cd wireshark-3.6.3

cmake .

در صورت بروز خطا، پیش از ادامه کار، آن را برطرف می کنیم. حالا برای ساختن wireshark از دستور زیر استفاده می کنیم:

make

و برای نصب آن در راکی لینوکس دستور زیر را بکار می گیریم:

make install

نحوه اجرای wireshark در راکی لینوکس

اکنون می توانیم wireshark را از طریق خط فرمان یا از قسمت activities اجرا کنیم.

رابط کاربری wireshark بصورت زیر است:

ابزار خط فرمان Tshark نیز همانطور که در زیر می بینید نصب شده است:

TShark (Wireshark) 3.6.3 (Git commit 6d348e4611e2)
Dump and analyze network traffic.
See https://www.wireshark.org for more information.

Usage: tshark [options] ...

Capture interface:
-i , --interface 
name or idx of interface (def: first non-loopback)
-f packet filter in libpcap filter syntax
-s , --snapshot-length 
packet snapshot length (def: appropriate maximum)
-p, --no-promiscuous-mode
don't capture in promiscuous mode
-I, --monitor-mode capture in monitor mode, if available
-B , --buffer-size 
size of kernel buffer (def: 2MB)
-y , --linktype 
link layer type (def: first appropriate)
--time-stamp-type timestamp method for interface
-D, --list-interfaces print list of interfaces and exit
-L, --list-data-link-types
print list of link-layer types of iface and exit
--list-time-stamp-types print list of timestamp types for iface and exit

Capture stop conditions:
-c stop after n packets (def: infinite)
-a ..., --autostop ...
duration:NUM - stop after NUM seconds
filesize:NUM - stop this file after NUM KB
files:NUM - stop after NUM files
packets:NUM - stop after NUM packets
Capture output:
-b ..., --ring-buffer 
duration:NUM - switch to next file after NUM secs
filesize:NUM - switch to next file after NUM KB
files:NUM - ringbuffer: replace after NUM files
packets:NUM - switch to next file after NUM packets
interval:NUM - switch to next file when the time is
an exact multiple of NUM secs
Input file:
-r , --read-file 
set the filename to read from (or '-' for stdin)

Processing:
-2 perform a two-pass analysis
-M perform session auto reset
-R , --read-filter 
packet Read filter in Wireshark display filter syntax
(requires -2)
-Y , --display-filter 
packet displaY filter in Wireshark display filter
syntax
-n disable all name resolutions (def: "mNd" enabled, or
as set in preferences)
-N enable specific name resolution(s): "mnNtdv"
-d ==, ...
"Decode As", see the man page for details
Example: tcp.port==8888,http
-H read a list of entries from a hosts file, which will
then be written to a capture file. (Implies -W n)
--enable-protocol 
enable dissection of proto_name
--disable-protocol 
disable dissection of proto_name
--enable-heuristic 
enable dissection of heuristic protocol
--disable-heuristic 
disable dissection of heuristic protocol
Output:
-w write packets to a pcapng-format file named "outfile"
(or '-' for stdout)
--capture-comment 
add a capture file comment, if supported
-C start with specified configuration profile
-F set the output file type, default is pcapng
an empty "-F" option will list the file types
-V add output of packet tree (Packet Details)
-O Only show packet details of these protocols, comma
separated
-P, --print print packet summary even when writing to a file
-S the line separator to print between packets
-x add output of hex and ASCII dump (Packet Bytes)
-T pdml|ps|psml|json|jsonraw|ek|tabs|text|fields|?
format of text output (def: text)
-j protocols layers filter if -T ek|pdml|json selected
(e.g. "ip ip.flags text", filter does not expand child
nodes, unless child is specified also in the filter)
-J top level protocol filter if -T ek|pdml|json selected
(e.g. "http tcp", filter which expands all child nodes)
-e field to print if -Tfields selected (e.g. tcp.port,
_ws.col.Info)
this option can be repeated to print multiple fields
-E= set options for output when -Tfields selected:
bom=y|n print a UTF-8 BOM
header=y|n switch headers on and off
separator=/t|/s| select tab, space, printable character as separator
occurrence=f|l|a print first, last or all occurrences of each field

و در نهایت، این تمام کاری بود که باید برای نصب wireshark در راکی لینوکس انجام دهیم.

نحوه حذف نصب wireshark در راکی لینوکس

اکنون برای حذف بسته wireshark می توانیم از دستور زیر استفاده کنیم:

sudo dnf remove wireshark

مقاله مفید: آموزش بکاپ گیری از سایت در Cpanel

نتیجه گیری

ما در این مقاله به بررسی نحوه نصب wireshark در راکی لینوکس پرداختیم و آموزش دادیم که چگونه می توانید در صورت تمایل آن را حذف کنید. امیدوارم مطالب این مقاله برای شما مفید بوده باشد. از اینکه ما را همراهی کردید متشکریم.