O que é Wireshark ?
O Wireshark é uma ferramenta que analisa o tráfego de rede, e o organiza por protocolos. As funcionalidades do Wireshark são semelhantes com o tcpdump, mas possui uma interface gráfica, com mais informação e possibilidade da utilização de filtros.
Através dessa ferramenta é possível controlar o tráfego de uma rede e monitorar a entrada e saída de dados do computador, em diferentes protocolos, ou da rede à qual o computador está ligado.
Também é possível controlar o tráfego de um determinado dispositivo de rede em uma máquina que pode ter um ou mais desses dispositivos. Se você estiver a rede local, com micros ligados através de um hub ou switch, outro usuário pode usar o Wireshark para capturar todas as suas transmissões.
Instalação do Wireshark no Debian e Ubuntu
Ubuntu 18.04/20.04/Debian 10Atualiza a lista de repositório
# apt update Instala o Wireshark
# apt -y install wireshark Na instalação será perguntado se deseja capturar pacotes com usuário não root, selecione "YES" para poder ter permissão com o usuário regular ao capturar pacotes no Wireshark.
Cria o grupo Wireshark
$ sudo groupadd wireshark Adicionar o usuário regular no grupo wireshark
$ sudo usermod -a -G wireshark $USER Alterar o grupo wireshark no diretório e setar permissão adequada
$ sudo chgrp wireshark /usr/bin/dumpcap $ sudo chmod o-rx /usr/bin/dumpcap $ sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap$ sudo chmod +x /usr/bin/dumpcap Verificar
$ sudo getcap /usr/bin/dumpcap Saída do comando anterior
/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip Feito!
Nenhum comentário:
Postar um comentário