So installierst du Wireshark Network Packet Analyzer unter Ubuntu 20.04

Wireshark (ehemals Ethereal) ist eine Open-Source-Software, die zum Erfassen und Untersuchen von Netzwerkverkehr verwendet wird. Es ist ein sehr beliebter Paketanalysator unter Netzwerkexperten, Sicherheitsanalysten und Wissenschaftlern auf der ganzen Welt. Das Gute daran ist, dass es Open Source ist und unter der GNU General Public License Version 2 frei verfügbar ist. Er kann Daten von verschiedenen Netzwerkschnittstellen untersuchen, wie z. B.: Ethernet (IEEE 802.3 ), FDDI, Token Ring, IEEE 802.11 Wireless LAN usw. Es ist für die wichtigsten Betriebssysteme wie Windows, macOS, Linux und UNIX verfügbar.

Wireshark hat viele Funktionen, wie z. B. die tiefgreifende Inspektion des Netzwerkverkehrs, Echtzeitaufzeichnung, Offline-Analyse, R/W-Unterstützung für verschiedene Dateitypen usw. SharkFest ist eine jährlich stattfindende Bildungskonferenz, die weltweit stattfindet, um Wissen über das Produkt zu vermitteln. Diese Konferenzen konzentrieren sich auf die besten Praktiken bei der Verwendung von Wireshark.

Was werden wir behandeln?

In dieser Anleitung zeige ich dir, wie du den Netzwerkanalysator Wireshark unter Ubuntu 20.04 installierst.

Wireshark installieren

Bei der ersten Methode installieren wir Wireshark über das Standard-Repository von Ubuntu 20.04. Bei der zweiten Methode fügen wir ein neues Personal Package Archives (PPA) oder Software-Repository hinzu.

Methode 1: Installation von Wireshark über das Standard-Repository von Ubuntu.

Wireshark wird mit dem offiziellen Paketarchiv von fast jeder größeren Linux-Distribution ausgeliefert und Ubuntu 20.04 LTS ist da keine Ausnahme. Es ist immer eine gute Angewohnheit, die Liste des APT-Paket-Repositorys zu aktualisieren:

$ sudo apt update

Schritt 1. Jetzt sind wir bereit, Wireshark zu installieren, indem wir den folgenden Befehl ausführen:

$ sudo apt install wireshark

Installation von Wireshark mit dem Standard Ubuntu Repository

Schritt 2. Während der Installation erscheint ein Fenster, in dem du aufgefordert wirst, Wireshark für Nicht-Superuser zum Erfassen von Paketen zu konfigurieren. In der alten Version von Wireshark mussten wir es als Root-Benutzer oder mit Root-Rechten ausführen, um den Datenverkehr aufzeichnen zu können. Jetzt können wir auch Nicht-Superusern erlauben, Pakete zu erfassen. Das ist allerdings ein Sicherheitsrisiko. Wir empfehlen dir, die Standardeinstellung zu verwenden und die Option mit „Nein“ zu deaktivieren:

Konfiguration von Nicht-Super-Usern für die Verwendung von Wireshark

Damit haben wir den Nicht-Superusern das Auffangen von Datenpaketen verweigert. Lass den Installationsprozess jetzt abschließen.

Starten von Wireshark

Wireshark ist jetzt auf unserem System installiert, aber warte ab, was passiert, wenn wir es ohne „sudo“ starten.

$ Wireshark

Im ersten Fenster von Wireshark siehst du eine Liste von Geräten, die den Datenverkehr aufzeichnen können (siehe unten):

Starten von Wireshark
Wenn wir auf die Schnittstelle „enp0s3“ doppelklicken, wird der folgende Bildschirm angezeigt:

Fehler beim Starten von Wireshark

Wie du siehst, wird die Fehlermeldung „The capture session could not be initiated……………..sufficient permissions“ (Die Aufzeichnungssitzung konnte nicht initiiert werden ) ausgegeben und es werden Schritte angeboten, um den aktuellen Benutzer zur Gruppe „wireshark“ hinzuzufügen, damit er Pakete aufzeichnen kann. Das liegt daran, dass wir Nicht-Superuser daran gehindert haben, Wireshark auszuführen. Nun wollen wir Wireshark erneut mit sudo-Rechten ausführen:

$ sudo wireshark

Wenn du dieses Mal eine Ping-Anfrage (z. B. über ein Terminal) an eine Website sendest, wirst du sehen, dass die oben genannten Schnittstellen zufällige Spitzen im Datenverkehr aufweisen:

Starten von Wireshark mit "sudo

Gut, wir haben jetzt Wireshark auf unserem Ubuntu 20.04 installiert, aber das ist vielleicht nicht die neueste Version. Um die Version von Wireshark zu überprüfen, benutze den Befehl:

$ wireshark -v

Wireshark Version

Die Version von Wireshark ist also 3.2.3. Um die neueste Version zu installieren, müssen wir ein Repository hinzufügen. Lass uns das jetzt tun.

Methode 2: Installation von Wireshark durch Hinzufügen eines neuen PPA oder Software-Repositorys.

Canonical stellt auf seiner offiziellen Website ein PPA für die Installation von Wireshark zur Verfügung. Öffne ein Terminal auf deinem Ubuntu 20.04 und führe den folgenden Befehl aus, um dieses neue PPA hinzuzufügen:

$ sudo add-apt-repository ppa:wireshark-dev/stable

Repository hinzufügen

Damit erhältst du die neueste und stabile Version von Wireshark, die von Debian-Paketversionen zurückportiert wurde. Führe nun den folgenden Befehl aus, um die Repository-Liste auf deiner Ubuntu-Distribution zu aktualisieren:

$ sudo apt update

Um Wireshark zu installieren, müssen wir einfach den Befehl „apt install“ eingeben:

$ sudo apt install wireshark

Damit wird unsere bestehende Wireshark-Installation aktualisiert. Siehe das Referenzbild unten:

Installation von Wireshark durch Hinzufügen eines neuen PPA

Starten von Wireshark

Herzlichen Glückwunsch, Wireshark ist jetzt installiert/aktualisiert und wir können es im Anwendungsmenü sehen, wie unten abgebildet:

Wireshark-Symbol

Aber zu deiner Überraschung wird es nicht funktionieren, wenn wir es von hier aus starten. Das liegt daran, dass wir das Packet Capturing für Nicht-Superuser nicht aktiviert haben. Um Wireshark zu starten, müssen wir den folgenden Befehl in einem Terminal ausführen:

$ sudo wireshark

Wireshark sollte jetzt wie hier abgebildet starten:

Starten von Wireshark

Überprüfe nun erneut die Wireshark-Version. Diesmal ist sie auf Version 3.4.8 geändert.

Wireshark Version

Fazit

Wireshark ist ein sehr wichtiges Werkzeug, um zu analysieren, was in deinem Netzwerk vor sich geht. Es hat sich in verschiedenen IT-Bereichen wie Behörden, kommerziellen Organisationen und Bildungseinrichtungen durchgesetzt. In dieser Anleitung haben wir gesehen, wie einfach es ist, Wireshark unter Ubuntu 20.04 zu installieren. Wenn du mehr über Wireshark erfahren möchtest, kannst du die offizielle Website von Wireshark besuchen: https: //www.wireshark.org.

Das könnte dich auch interessieren …