wireshark به ما این امکان را می دهد تا داده های پروتکل ذخیره شده در فایل ها یا شبکه های سیمی یا بی سیم (مانند wifi و بلوتوث)، دستگاه های usb و بسیاری منابع دیگر را بررسی کنیم. این برنامه از ده ها فرمت فایل ضبط پروتکل پشتیبانی می کند و قابلیت درک بیش از هزاران پروتکل را دارد. در این مقاله، ما نحوه نصب wireshark در راکی لینوکس را آموزش خواهیم داد. باید گفت که این برنامه قویترین و پرکاربردترین تحلیل گر پروتکل شبکه در جهان است.
مقاله مفید: معرفی پسوند دامنه ها [کامل-1401]
فهرست مطالب
آموزش نصب wireshark در راکی لینوکس
برخی از ویژگی های wireshark عبارتند از:
- بازرسی عمیق صدها پروتکل، که همیشه در حال اضافه شدن است
- امکان live record و آنالیز بصورت آفلاین
- بسته مرورگر استاندارد three-panel
- پلت فرم چندگانه: قابلیت اجرا بر روی ویندوز، لینوکس، macOS، netBSD، freeBSD، Solaris و بسیاری از سیستم های دیگر
- قابلیت مرور ضبط داده های شبکه از طریق GUI و یا ابزار TTY-mode Tshark
- قدرتمند ترین فیلترهای نمایشگر در این صنعت
- آنالیز گسترده VoIP
- قابلیت خواندن و نوشتن بسیاری از فرمت ها مانند: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor …
- قابلیت خارج کردن سریع فایل های gzip از حالت فشرده
- امکان خواندن داده های زنده از Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, and others (البته این مورد به پلت فرم ما بستگی دارد)
- پشتیبانی از رمزگشایی در بسیاری از پروتکل ها مانند: IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP و WPA/WPA2
- امکان اعمال قوانین رنگ آمیزی برای آنالیز سریع و بصری در لیست
- امکان صدور خروجی به XML, PostScript, CSV و یا متن ساده
توجه داشته باشید که اسکن کردن یا جاسوسی در ترافیک شبکه بدون مجوز یک عمل مجرمانه است.
بررسی نسخه WIRESHARK در راکی لینوکس
برنامه wireshark در مخازن پیش فرض راکی لینوکس در دسترس است. با این حال، نسخه های موجود ممکن است بروز نباشند.
خوب حالا برای تایید این موضوع، دستورات زیر را اجرا می کنیم تا نسخه wireshark موجود را بررسی کنیم.
sudo dnf info wireshark
با دستور بالا می توانیم آخرین نسخه موجود را در خروجی مشاهده کنیم. برای نصب wireshark در راکی لینوکس باید آن را از منبع بسازیم.
حالا می توانیم ابزارهای مورد نیاز برای ساخت wireshark را نصب کنیم، که این ابزارها عبارتند از:
dnf install qt5-devel gcc gcc-c++ bison flex libpcap-devel \ gtk3-devel rpm-build libtool c-ares-devel qt5-qtbase-devel \ qt5-qtmultimedia-devel qt5-linguist desktop-file-utils \ createrepo glib2-devel perl perl-devel tcpdump libcap-devel \ libssh-devel krb5-devel perl-Parse-Yapp snappy-devel git\ minizip-devel lz4 libxml2-devel spandsp-devel systemd-devel -y
نصب wireshark در راکی لینوکس
اکنون می توانیم آخرین کد منبع wireshark را از صفحه اصلی wireshark دانلود کنیم.
wget https://1.eu.dl.wireshark.org/src/wireshark-3.6.3.tar.xz
می توانیم برای استخراج کد منبع wireshark از دستور زیر استفاده کنیم:
tar xJf wireshark-3.6.3.tar.xz
اکنون برای تالیف کد منبع دستور زیر را بکار می گیریم:
cd wireshark-3.6.3
cmake .
در صورت بروز خطا، پیش از ادامه کار، آن را برطرف می کنیم. حالا برای ساختن wireshark از دستور زیر استفاده می کنیم:
make
و برای نصب آن در راکی لینوکس دستور زیر را بکار می گیریم:
make install
نحوه اجرای wireshark در راکی لینوکس
اکنون می توانیم wireshark را از طریق خط فرمان یا از قسمت activities اجرا کنیم.
رابط کاربری wireshark بصورت زیر است:
ابزار خط فرمان Tshark نیز همانطور که در زیر می بینید نصب شده است:
TShark (Wireshark) 3.6.3 (Git commit 6d348e4611e2) Dump and analyze network traffic. See https://www.wireshark.org for more information. Usage: tshark [options] ... Capture interface: -i , --interface name or idx of interface (def: first non-loopback) -f packet filter in libpcap filter syntax -s , --snapshot-length packet snapshot length (def: appropriate maximum) -p, --no-promiscuous-mode don't capture in promiscuous mode -I, --monitor-mode capture in monitor mode, if available -B , --buffer-size size of kernel buffer (def: 2MB) -y , --linktype link layer type (def: first appropriate) --time-stamp-type timestamp method for interface -D, --list-interfaces print list of interfaces and exit -L, --list-data-link-types print list of link-layer types of iface and exit --list-time-stamp-types print list of timestamp types for iface and exit Capture stop conditions: -c stop after n packets (def: infinite) -a ..., --autostop ... duration:NUM - stop after NUM seconds filesize:NUM - stop this file after NUM KB files:NUM - stop after NUM files packets:NUM - stop after NUM packets Capture output: -b ..., --ring-buffer duration:NUM - switch to next file after NUM secs filesize:NUM - switch to next file after NUM KB files:NUM - ringbuffer: replace after NUM files packets:NUM - switch to next file after NUM packets interval:NUM - switch to next file when the time is an exact multiple of NUM secs Input file: -r , --read-file set the filename to read from (or '-' for stdin) Processing: -2 perform a two-pass analysis -M perform session auto reset -R , --read-filter packet Read filter in Wireshark display filter syntax (requires -2) -Y , --display-filter packet displaY filter in Wireshark display filter syntax -n disable all name resolutions (def: "mNd" enabled, or as set in preferences) -N enable specific name resolution(s): "mnNtdv" -d ==, ... "Decode As", see the man page for details Example: tcp.port==8888,http -H read a list of entries from a hosts file, which will then be written to a capture file. (Implies -W n) --enable-protocol enable dissection of proto_name --disable-protocol disable dissection of proto_name --enable-heuristic enable dissection of heuristic protocol --disable-heuristic disable dissection of heuristic protocol Output: -w write packets to a pcapng-format file named "outfile" (or '-' for stdout) --capture-comment add a capture file comment, if supported -C start with specified configuration profile -F set the output file type, default is pcapng an empty "-F" option will list the file types -V add output of packet tree (Packet Details) -O Only show packet details of these protocols, comma separated -P, --print print packet summary even when writing to a file -S the line separator to print between packets -x add output of hex and ASCII dump (Packet Bytes) -T pdml|ps|psml|json|jsonraw|ek|tabs|text|fields|? format of text output (def: text) -j protocols layers filter if -T ek|pdml|json selected (e.g. "ip ip.flags text", filter does not expand child nodes, unless child is specified also in the filter) -J top level protocol filter if -T ek|pdml|json selected (e.g. "http tcp", filter which expands all child nodes) -e field to print if -Tfields selected (e.g. tcp.port, _ws.col.Info) this option can be repeated to print multiple fields -E= set options for output when -Tfields selected: bom=y|n print a UTF-8 BOM header=y|n switch headers on and off separator=/t|/s| select tab, space, printable character as separator occurrence=f|l|a print first, last or all occurrences of each field
و در نهایت، این تمام کاری بود که باید برای نصب wireshark در راکی لینوکس انجام دهیم.
نحوه حذف نصب wireshark در راکی لینوکس
اکنون برای حذف بسته wireshark می توانیم از دستور زیر استفاده کنیم:
sudo dnf remove wireshark
مقاله مفید: آموزش بکاپ گیری از سایت در Cpanel
نتیجه گیری
ما در این مقاله به بررسی نحوه نصب wireshark در راکی لینوکس پرداختیم و آموزش دادیم که چگونه می توانید در صورت تمایل آن را حذف کنید. امیدوارم مطالب این مقاله برای شما مفید بوده باشد. از اینکه ما را همراهی کردید متشکریم.
Share this Post
سرور مجازی ویندوز چیست و چرا محبوب است!
ترلان شاهماریمعرفی پسوند دامنه ها [کامل-1401]
ترلان شاهماری
شروین ترلانی
عالیه مطالبی که میذارید
تینا کریمی
مرسی آذرسیس
شیما سلطانی
خیلی بدردم خورد مرسی