コマンドターミナルを使用して、Debian 11BullseyeLinuxにWiresharkSnifferツールをインストールするためのコマンドを学びましょう。
Wiresharkは、無料で非常に人気のあるネットワーク通信リンクアナライザーであり、以前はEtherealとして知られていました。これは、いわゆるネットワークスニファまたはネットワークスタンブラーソフトウェアです。このツールは、データロガーソフトウェアとも呼ばれ、記録後または記録中に、インターフェイス(通常はイーサネットTCP / IP)のデータトラフィックをデータパケットとして表示する可能性を提供します。これには、ユーザーが理解できる明確で簡略化されたデータ分析が含まれます。このようにして、記録された個々のデータパケットを表示したり、特定のコンテンツに従ってそれらを並べ替えたりする機会があります。 Wiresharkは、明確なデータフロー統計を準備および作成することもできます。 WinPcapは、MicrosoftWindowsでのそれぞれのデータトラフィックの透過的な記録を可能にします。ただし、Wiresharkは、Windows、Mac OS X、AIX、BSD、Linux、Solarisなどのほぼすべてのプラットフォームで動作します。
Debian11BullseyeにWireSharkをインストールする手順
1。要件
このチュートリアルを実行するには、次のものが必要です。
• Debian Linux
• root以外のsudoユーザー
• ターミナルアクセス
• インターネット接続
2。 Debian11システムを更新する
ここでは、APTパッケージマネージャーを使用して、Debian11ブルズアイにWireSharkをインストールします。したがって、このプログラムのパッケージをフェッチするために必要なソースが最新であり、システムがそれらで利用可能なパッケージを認識していることを確認する必要があります。そのために、一度システム更新コマンドを実行しましょう。
sudo apt update
3。 WiresharkをDebian11Bullseyeにインストールする
オープンソースソフトウェアであるため、デフォルトのDebian11Bullseyeリポジトリから簡単に入手できます。したがって、.debバイナリを手動でダウンロードする必要はありません。 DebianのデフォルトのAPTパッケージマネージャーを使用すると、他のLinuxプログラムと同じようにWiresharkをフェッチしてインストールできます。
sudo apt install wireshark -y
4。バージョンを確認
インストールが完了したら、そのバージョンを確認して、コンピューターにインストールされているバージョンを確認し、実行します。
wireshark -v
5。 WireSharkを実行してネットワークデータをキャプチャします
WireSharkを使用して、利用可能なネットワークインターフェイスからデータを簡単にキャプチャし、何が起こっているかを分析できます。 Wiresharkは、インストールされているシステムのインターフェースのネットワークトラフィックをログに記録します。プログラムはデータトラフィックを記録できるため、データパケットの内容を表示できます。ターゲットシステムのIPアドレスは常にログに記録されます。たとえば、Wiresharkを使用して、悪名高いプログラムのマスクを解除できます。
コマンド端末で、次を使用します:
sudo wireshark &
Wiresharkを起動すると、ソフトウェアは最初にコンピューターのインターフェイスを表示します。概要で、監視するインターフェースのエントリをマークします。
左上隅にあるサメの足ひれアイコンをクリックして、録音を開始します。レコーディング中にすでにエントリをクリックして、パッケージを詳しく見ることができます。通常どおりシステムでの作業を続行します。不要なネットワークトラフィックを検出する場合、コンピュータがターゲットホストをいつ呼び出すかを確実に判断することはできません。ちなみに、後日、特定の疑いのあるプロトコルまたは宛先がある場合は、トラフィックの記録を最初からフィルタリングします。 「記録 」メニューには、「記録フィルター」というエントリがあります。 「。