ウェブサイト検索

Debian 11/10/9 デスクトップに Wireshark をインストールする方法 |


Debian 11/10/9 に Wireshark をインストールするにはどうすればよいですか? Wireshark は、ネットワーク エンジニアの世界で一般的に使用されているオープンソースのネットワーク分析およびパケット キャプチャ ツールです。 Wireshark はクロスプラットフォーム アプリケーションであり、Linux、Windows、および macOS 上で実行されます。 GUI または CLI から操作できます。快適な領域は限界です!。

Ubuntu の場合は、「Ubuntu デスクトップに Wireshark をインストールする方法」を確認してください。

Wiresharkの特徴

Wireshark には、次のような豊富な機能セットが付属しています。

  • 何百ものプロトコルを徹底的に検査し、常に追加されています
  • ライブキャプチャとオフライン分析
  • 標準の 3 ペインのパケット ブラウザ
  • マルチプラットフォーム: Windows、Linux、macOS、Solaris、FreeBSD、NetBSD などで動作します。
  • キャプチャされたネットワーク データは、GUI または TTY モード TShark ユーティリティ経由で参照できます。
  • 業界で最も強力なディスプレイフィルター
  • 豊富な VoIP 分析
  • さまざまなキャプチャ ファイル形式の読み取り/書き込み: tcpdump (libpcap)、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network General Sniffer® (圧縮および非圧縮)、Sniffer® Pro、NetXray®、Network Instruments Observer 、NetScreen スヌープ、Novell LANalyzer、RADCOM WAN/LAN Analyzer、Shomiti/Finisar Surveyor、Tektronix K12xx、Visual Networks Visual UpTime、WildPackets EtherPeek/TokenPeek/AiroPeek、その他多数
  • gzip で圧縮されたキャプチャ ファイルはその場で解凍できます
  • ライブ データは、イーサネット、IEEE 802.11、PPP/HDLC、ATM、Bluetooth、USB、トークン リング、フレーム リレー、FDDI などから読み取ることができます (プラットフォームに応じて異なります)。
  • IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP、WPA/WPA2 などの多くのプロトコルの復号化のサポート
  • カラーリングルールをパケットリストに適用して、迅速かつ直感的に分析できます。
  • 出力は XML、PostScript®、CSV、またはプレーン テキストにエクスポートできますInsta

Debian 11/10/9 に Wireshark をインストールする

最も早いインストールは、Debian リポジトリからのインストールです。

sudo apt update
sudo apt install wireshark

スーパーユーザー以外にパケットのキャプチャを許可するかどうかを尋ねられたら、オプションを選択してインストールを完了します。

Debian 10/Debian 9 デスクトップにインストールされている Wireshark のバージョンを確認します。

$ apt policy wireshark
wireshark:
  Installed: 3.4.10-0+deb11u1
  Candidate: 3.4.10-0+deb11u1
  Version table:
 *** 3.4.10-0+deb11u1 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages
        500 http://security.debian.org/debian-security bullseye-security/main amd64 Packages
        100 /var/lib/dpkg/status

Wireshark の構成と起動

通常のユーザーとしてパケットをキャプチャできるようにするには、ユーザーを wireshark グループに追加します。

sudo usermod -a -G wireshark $USER

また、dumpcap バイナリ ファイルのアクセス許可も変更します。

sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

確認する :

$ sudo getcap /usr/bin/dumpcap
 /usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip

Debian 10/Debian 9 で Wireshark を開始する

Debian 10/Debian 9 では、ターミナルまたはアプリケーション ランチャーから Wireshark を起動できます。

コマンドラインからも次のように入力して同じことを実行できます。

$ wireshark

Debian 10 (Buster)/Debian 9 で Wireshark をお楽しみください。

その他の Debian 10 の記事:

Debian に VLC Media Player をインストールする方法

Debian に HAProxy をインストールして構成する方法

Debian に Prometheus と node_exporter をインストールする方法

関連記事: