Wireshark to zaawansowane narzędzie do analizy ruchu sieciowego, szeroko wykorzystywane przez administratorów, specjalistów bezpieczeństwa i entuzjastów sieci. Poniżej znajdziesz szczegółowy, krok po kroku poradnik instalacji oraz użytkowania Wiresharka w systemie Ubuntu.
1. Wstęp: Czym jest Wireshark?
Wireshark to otwartoźródłowy analizator pakietów, który pozwala przechwytywać i szczegółowo badać ruch w sieci komputerowej. Dzięki rozbudowanym funkcjom filtrowania, dekodowania protokołów oraz wizualizacji możesz szybko zidentyfikować problemy sieciowe lub przeprowadzić audyt bezpieczeństwa.
2. Krok 1: Aktualizacja systemu Ubuntu
Przed instalacją Wiresharka zaktualizuj repozytoria i pakiety, aby uniknąć konfliktów oraz skorzystać z najnowszych wersji.
sudo apt update && sudo apt upgrade To zapewni, że system jest aktualny.
3. Krok 2: Instalacja Wiresharka (dwie metody)
a) Instalacja z repozytorium Ubuntu
Najprostszy i najczęściej zalecany sposób — najnowsza stabilna wersja będzie automatycznie aktualizowana z systemem.
sudo apt install wireshark Podczas instalacji pojawi się pytanie, czy pozwolić zwykłym użytkownikom na przechwytywanie pakietów. Jeśli nie jesteś pewny — wybierz „Tak”.
b) Instalacja przez PPA z najnowszą dostępną wersją
Jeśli potrzebujesz najnowszych funkcji (czasem wersja z repozytorium jest lekko opóźniona), warto dodać PPA zespołu Wireshark:
sudo add-apt-repository ppa:wireshark-dev/stable -y sudo apt update sudo apt install wireshark Ta metoda jest polecana szczególnie na starszych wersjach Ubuntu.
4. Krok 3: Uprawnienia do przechwytywania pakietów
Aby nie korzystać z Wiresharka jako root, dodaj użytkownika do grupy wireshark:
sudo usermod -aG wireshark $USER Po zmianie wyloguj się i zaloguj ponownie.
5. Krok 4: Uruchomienie Wiresharka
Wiresharka można uruchomić przez GUI (menu aplikacji) lub w terminalu:
wireshark Jeśli pojawią się błędy z dostępem do interfejsów sieciowych, upewnij się, że użytkownik jest w grupie wireshark i restartuj system autoryzacji (np. wylogowanie).
6. Podstawy analizy ruchu sieciowego z Wireshark
Po uruchomieniu Wiresharka:
- Wybierz interfejs sieciowy (np.
eth0,wlan0), z którego chcesz przechwytywać ruch. - Kliknij Start — rozpocznie się rejestracja pakietów.
- Możesz filtrować przechwytywany ruch za pomocą pola filtrów (np. wpisz
http, aby zobaczyć tylko ruch HTTP). - Klikając na pakiet w głównym oknie, rozwijasz szczegóły każdego elementu protokołu (warstwy TCP/IP, HTTPS, itp.).
Filtry Wiresharka są bardzo rozbudowane i umożliwiają m.in.:
ip.addr == 192.168.1.1— ruch do/z konkretnego IPtcp.port == 80— ruch HTTP (domyślny port)dns— zapytania DNS
7. Zapis i eksport zrzutu pakietów
- Aby zapisać przechwycony ruch: Plik → Zapisz jako (format .pcap).
- Możesz przeglądać zapisane sesje i eksportować zestawy pakietów.
8. Podstawowe opcje konfiguracyjne
- Wireshark udostępnia narzędzia CLI:
tshark(praca z terminala). - Dodatkowe moduły dekodujące protokoły instalujesz z repozytorium.
9. Odinstalowanie Wiresharka
Aby całkowicie usunąć program:
sudo apt remove --purge wireshark sudo apt autoremove Usuwa to również zależności i pliki konfiguracyjne.
Najczęściej zadawane pytania
Czy Wireshark jest legalny?
Tak — o ile analizujesz ruch w swojej sieci lub za zgodą właściciela.
Czy Wireshark działa na Wi-Fi?
Tak — ale na niektórych kartach Wi-Fi może być ograniczony, szczególnie gdy potrzebna jest obsługa „monitor mode”.
Czy Wireshark działa w trybie tekstowym?
Tak — za pomocą narzędzia tshark.
Podsumowanie
Wireshark to potężne i wszechstronne narzędzie sieciowe, a jego instalacja oraz konfiguracja w Ubuntu jest szybka i prosta. Przestrzegając powyższych kroków, możesz rozpocząć analizę ruchu sieciowego i wykrywanie problemów w swojej infrastrukturze.
