Рейтинг@Mail.ru
[Войти] [Зарегистрироваться]

Наши друзья и партнеры

UnixForum




Lines Club

Ищем достойных соперников.

Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

На главную -> MyLDP -> Тематический каталог -> Linux как клиент локальной сети

Анализ сети в системе Ubuntu 9.10 с помощью пакета Wireshark

Оригинал: "Network Analysis With Wireshark On Ubuntu 9.10 "
Автор: Falko Timme
Дата публикации: 2010-02-18
Перевод: Н.Ромоданов
Дата перевода: март 2010 г.

Wireshark является анализатором сетевого протокола (или "пакетным сниффером"), который можно использовать для анализа сети, для поиска проблем, возникших в сети, при разработке программ, в процессе обучения и т. п. В настоящем руководстве описывается, как установить этот пакет в системе Ubuntu 9.10 и использовать его при анализе трафика, проходящего через сетевую карту локальной сети.

Настоящая инструкции предоставляется без каких-либо гарантий! Я не гарантирую, что все, описанное ниже, будет работать у вас!

1. Установка пакета Wireshark

Перейдите в меню в раздел Applications > Ubuntu Software Center...

Анализатор сетевого протокола Wireshark, рис.1

и выберите пакет Wireshark:

Анализатор сетевого протокола Wireshark, рис.2

Пометьте пакет Wireshark и щелкните по стрелке, указывающей вправо:

Анализатор сетевого протокола Wireshark, рис.3

На следующем экране щелкните по кнопке Install (Установить):

Анализатор сетевого протокола Wireshark, рис.4

Введите свой пароль:

Анализатор сетевого протокола Wireshark, рис.5

После этого пакет Wireshark будет загружен и установлен:

Анализатор сетевого протокола Wireshark, рис.6

Теперь вы можете закрыть окно Ubuntu Software Center:

Анализатор сетевого протокола Wireshark, рис.7

2. Использование пакета Wireshark

Вы должны запускать пакет Wireshark с привилегиями root с тем, чтобы он имел достаточно прав для мониторинга сетевых интерфейсов. Поскольку по умолчанию пакет Wireshark запускается с привилегиями обычного пользователя, то сейчас мы должны модифицировать его процедуру запуска. Щелкните правой кнопкой по пункту Applications (Приложения) и выберите пункт Edit Menus (Редактирование Меню):

Анализатор сетевого протокола Wireshark, рис.8

В редакторе меню перейдите в раздел Internet > Wireshark и щелкните по кнопке Properties (Свойства):

Анализатор сетевого протокола Wireshark, рис.9

В окне Launcher Properties (Свойства процедуры запуска) в поле Command (Команда) добавьте gksu с тем, чтобы запускаемая команда имела вид gksu wireshark. После этого щелкните по кнопке Close (Закрыть) и выйдите из редактора меню:

Анализатор сетевого протокола Wireshark, рис.10

Откройте приложение Wireshark (Applications > Internet > Wireshark):

Анализатор сетевого протокола Wireshark, рис.11

Поскольку мы запустили приложение Wireshark с правами root, вы получите следующее предупреждение (Running as user "root" and group "root". This could be dangerous — Запуск с правами пользователя "root" в группе "root", это опасно.). Щелкните по кнопке OK:

Анализатор сетевого протокола Wireshark, рис.12

При первом запуске приложение Wireshark будет выглядеть следующим образом:

Анализатор сетевого протокола Wireshark, рис.13

Щелкните по кнопке List the available capture interfaces... (Список имеющихся отслеживаемых интерфейсов...):

Анализатор сетевого протокола Wireshark, рис.14

Откроется новое окно со списком сетевых интерфейсов, имеющихся в вашей системе. Скорее всего вы захотите следить за трафиком, проходящим через ваше первичное сетевой устройство (в этом примере - eth0), поэтому для того, чтобы начать анализ трафика с этого интерфейса, щелкните по кнопке Start, расположенной в строке eth0:

Анализатор сетевого протокола Wireshark, рис.15

Теперь в главном окне вы можете следить за пакетами, отслеживаемыми для различных протоколов:

Анализатор сетевого протокола Wireshark, рис.16

Сбор данных будет продолжаться до тех пор, пока вы не нажмете кнопку Stop:

Анализатор сетевого протокола Wireshark, рис.17

После этого вы можете просмотреть результаты, применить фильтры, заняться поиском проблем и т.п.

Для того, чтобы выполнить более тонкую настройку, щелкните по кнопке Show the capture options (Показать параметры сбора данных):

Анализатор сетевого протокола Wireshark, рис.18

Откроется новое окно, в котором вы можете установить параметры, которые будут использованы при следующем сборе данных. После этого щелкните по кнопке Start с тем, чтобы начать сбор данных:

Анализатор сетевого протокола Wireshark, рис.19

По умолчанию в результатах будут приведены данные по всем найденным протоколам. Если вы захотите сконцентрироваться на каком-нибудь определенном протоколе, вы можете к полученному результату применить фильтр. Перейдите к пункту Analyze > Display Filters...:

Анализатор сетевого протокола Wireshark, рис.20

Откроется новое окно, в котором вы можете выбрать нужным вам протокол (например, TCP). После этого щелкните по кнопке OK:

Анализатор сетевого протокола Wireshark, рис.21

Теперь в окне с результирующими данными вы увидите только трафик для протокола TCP — все другие протоколы будут отфильтрованы:

Анализатор сетевого протокола Wireshark, рис.22

Для того, чтобы больше узнать об использовании приложения Wireshark, о том, как читать результаты и т. п., обратитесь к документации по Wireshark.


Эта статья еще не оценивалась
Вы сможете оценить статью и оставить комментарий, если войдете или зарегистрируетесь.
Только зарегистрированные пользователи могут оценивать и комментировать статьи.

Комментарии отсутствуют