HowtoForge

Linux Tutorials

Wireshark Network Packet Analyzer te installeren op Ubuntu 20.04

Wireshark (voorheen Ethereal) is een Open-Source software die gebruikt wordt voor het vastleggen en onderzoeken van netwerkverkeer. Het is een zeer populaire pakket-analyzer onder netwerk professionals, veiligheidsanalisten, en onderzoekswetenschappers over de hele wereld. Het mooie is dat het open broncode is en vrij verkrijgbaar onder de GNU General Public License versie 2. Het kan gegevens onderzoeken van verschillende netwerk interfaces zoals: Ethernet (IEEE 802.3 ), FDDI, Token ring, IEEE 802.11 draadloze LAN enz. Het is beschikbaar voor de belangrijkste OS’en zoals Windows, macOS, Linux, en UNIX.

Wireshark heeft vele mogelijkheden zoals diepgaande inspectie van netwerkverkeer, real-time vastleggen, offline analyse, R/W ondersteuning voor verschillende soorten vastgelegde bestanden enz. Het organiseert ook SharkFest, een jaarlijkse educatieve conferentie, over de hele wereld om kennis over hun product door te geven. Deze conferenties zijn gericht op de beste praktijk van het gebruik van Wireshark.

Wat zullen we behandelen?

In deze gids laat ik je zien hoe je de Wireshark netwerk analyzer kunt installeren op Ubuntu 20.04.

Wireshark installeren

Bij de eerste methode installeren we Wireshark met behulp van de standaard repository van Ubuntu 20.04 en bij de tweede voegen we een nieuwe Personal Package Archives (PPA) of software repository toe.

Methode 1: Installeer Wireshark met de standaard repository van Ubuntu.

Wireshark wordt met de officiële pakketrepository van bijna elke grote Linux distributie meegeleverd en Ubuntu 20.04 LTS is geen uitzondering. Het is altijd een goede gewoonte om de APT pakket repository lijst bij te werken:

$ sudo apt update

Stap 1. Nu zijn we helemaal klaar om Wireshark te installeren, voer gewoon het volgende commando uit:

$ sudo apt install wireshark

wireshark installeren met de standaard Ubuntu repository

Stap 2. Tijdens het installatieproces verschijnt een venster waarin je gevraagd wordt Wireshark voor niet-superusers in te stellen voor het vastleggen van pakketten. In de oude versie van Wireshark moesten we het als root gebruiker of met root privileges draaien om het verkeer te kunnen vastleggen. Nu kunnen we ook de niet-supergebruikers toestaan om pakketten op te vangen. Hoewel dit een veiligheidsrisico is. We raden je ook aan de standaard manier te gebruiken en de optie uit te schakelen door op ‘No’ te drukken:

het configureren van niet-supergebruikers voor het gebruik van Wireshark

Dus eigenlijk hebben we de niet-supergebruikers ontzegd om pakketten op te vangen. Laat nu het installatieproces voltooien.

Wireshark starten

Wireshark is nu op ons systeem geïnstalleerd, maar wacht om te zien wat er gebeurt als we het zonder ‘sudo’ draaien.

$ wireshark

In het eerste venster van Wireshark zie je een lijst van apparaten voor het vastleggen van verkeer, zoals hieronder:

Wireshark starten
Als we dubbelklikken op de interface ‘enp0s3’, verschijnt het onderstaande scherm:

fout bij het starten van Wireshark

Zoals je ziet geeft het een foutmelding “The capture session could not be initiated……………..sufficient permissions” en geeft ook stappen om de huidige gebruiker toe te voegen aan de ‘wireshark’ groep om pakketten te kunnen vastleggen. Dit komt omdat we niet-superusers het uitvoeren van wireshark hebben ontzegd. Laten we nu opnieuw het Wireshark draaien met sudo privileges:

$ sudo wireshark

Wanneer je ditmaal een ping verzoek stuurt (bijvoorbeeld met een terminal) naar een of andere website, zul je zien dat de bovenstaande interfaces willekeurige pieken van verkeer vertonen:

Wireshark opstarten met' sudo'

Goed, we hebben nu dus Wireshark geïnstalleerd op onze Ubuntu 20.04, maar dit is misschien niet de nieuwste versie. Om de versie van het Wireshark te controleren, gebruik je het commando:

$ wireshark -v

Wireshark versie

De versie van deze Wireshark is dus 3.2.3. Om de nieuwste versie te installeren zullen we een repository moeten toevoegen. Laten we dat nu doen.

Methode 2: Installeer Wireshark door een nieuwe PPA of software repository toe te voegen.

Canonical biedt op hun officiële website een PPA aan om Wireshark te installeren. Open een terminal op je Ubuntu 20.04 en voer het onderstaande commando uit om deze nieuwe PPA toe te voegen:

$ sudo add-apt-repository ppa:wireshark-dev/stable

Repositorium toevoegen

Dit levert ons de nieuwste en stabiele uitgave van Wireshark op, die teruggeplaatst is uit Debian pakketversies. Voer nu het onderstaande commando uit om de repository lijst op je Ubuntu distributie bij te werken:

$ sudo apt update

We moeten nu eenvoudig het ‘apt install’ commando invoeren om wireshark te installeren:

$ sudo apt install wireshark

Dit zal onze bestaande wireshark installatie upgraden. Zie het referentiebeeld hieronder:

Installeer wireshark door een nieuwe PPA toe te voegen

Wireshark starten

Gefeliciteerd, Wireshark is nu geïnstalleerd/geüpgraded en we kunnen het zien in het Applicatiemenu zoals hieronder:

Wireshark pictogram

Maar tot je verrassing werkt het niet als we het van hieruit starten. Dit komt omdat we de packet capturing voor niet-superusers niet hebben ingeschakeld. Dus om Wireshark te starten, moeten we het volgende commando vanaf een terminal uitvoeren:

$ sudo wireshark

Wireshark zou nu moeten starten zoals hier geïllustreerd:

Wireshark starten

Controleer nu opnieuw de Wireshark versie. Deze keer is hij veranderd in versie 3.4.8.

Wireshark versie

Conclusie

Wireshark is een heel belangrijk hulpmiddel om te analyseren wat er in je netwerk gebeurt. Het heeft brede ingang gevonden in verschillende IT sectoren zoals overheidsinstellingen, commerciële organisaties en onderwijsinstellingen. In deze gids hebben we gezien hoe eenvoudig het is om Wireshark te installeren op Ubuntu 20.04. Als je geïnteresseerd bent, kun je meer over Wireshark te weten komen door de officiële website van Wireshark te bezoeken op https://www.wireshark.org.