Wireshark は強力で人気のあるネットワーク通信ツールであり、記録された個々のデータパケットを表示したり、特定のコンテンツに従って並べ替えたりすることができます。このネットワークソフトウェアを使用すると、コンピュータで何が起こっているかを確認でき、コンテンツの分析を通じて、コンピュータの周囲に送信されている暗号化されたメッセージを簡単に分解できます。
ソフトウェアのユーザー間でWiresharkが使用される最も一般的なタスクには、パフォーマンスの問題やサイバーセキュリティトレース接続を使用したネットワークのトラブルシューティング、疑わしいネットワークトランザクションのコンテンツの表示、さらに分析するためのネットワークトラフィックのバーストの特定などがあります。
次のチュートリアルでは、 Debian11BullseyeにWireSharkをインストールする方法を学習します。
Debianを更新します 既存のすべてのパッケージが最新であることを確認するシステム:
sudo apt update && sudo apt upgrade -y
Wiresharkをインストールする
デフォルトでは、WiresharkはDebian 11のリポジトリで利用できるため、インストールが簡単で、パッケージをダウンロードしたり、最初からコンパイルしたりすることを忘れずに、ソフトウェアを最新の状態に保つことができます。
次のコマンドを使用して、インストールを開始します。
sudo apt install wireshark -y
インストール中に、非特権ユーザーにWiresharkを実行するように通知する次のポップアップメッセージが表示されます。すべてのシステムが異なるため、これはあなたの呼びかけです。
例:

デフォルトの答えは「いいえ」です Wiresharkによる。不明な場合は、それを選択して ENTERを押してください キー。
Wiresharkのバージョンを確認する
インストールが完了したら、 –バージョンを使用してインストールを確認することをお勧めします。 またはapt-cacheのようなもの ポリシー コマンド versionコマンドが機能しない場合。
次のコマンドを使用して、インストールが成功したかどうか、およびインストールされているWiresharkのバージョンを確認します。
wireshark -v
出力例:

Wiresharkを起動
Wiresharkがインストールされたので、いくつかのオプションで起動を実行できます。
端末のタイプ:
sudo wireshark
Wiresharkを起動してターミナルを使用する場合は、バックグラウンドに送信してください:
sudo wireshark &
ただし、これはほとんどのデスクトップユーザーにとって実用的ではないため、デスクトップで次のパスを使用してパスを開きます。アクティビティ>アプリケーションの表示>Wireshark 。
例:

次に、Wiresharkのデフォルト画面が表示されます。ここから、録音または構成を開始し、再生して、達成できることの感触をつかむことができます。
例:

サメフリッパーアイコンをクリックして、Wiresharkの使用を開始します 左上隅にある録画セッションを開始すると、システムを視聴したり、システムでの作業を続行したりできます。
例:

さらに、「記録」にある、疑わしいと思われるプロトコルや宛先などの記録セッションからのトラフィックをフィルタリングできます。 エントリ「記録フィルタ」の下の「」メニュー。 「
Wiresharkを削除(アンインストール)します
Wiresharkが不要になったユーザーの場合は、次のコマンドを使用してソフトウェアを削除できます。
sudo apt autoremove wireshark -y
これにより、未使用の依存関係がすべて削除され、システムがクリーンアップされます。