Debian 11/10/9 デスクトップに Wireshark をインストールする方法 |
Debian 11/10/9 に Wireshark をインストールするにはどうすればよいですか? Wireshark は、ネットワーク エンジニアの世界で一般的に使用されているオープンソースのネットワーク分析およびパケット キャプチャ ツールです。 Wireshark はクロスプラットフォーム アプリケーションであり、Linux、Windows、および macOS 上で実行されます。 GUI または CLI から操作できます。快適な領域は限界です!。
Ubuntu の場合は、「Ubuntu デスクトップに Wireshark をインストールする方法」を確認してください。
Wiresharkの特徴
Wireshark には、次のような豊富な機能セットが付属しています。
- 何百ものプロトコルを徹底的に検査し、常に追加されています
- ライブキャプチャとオフライン分析
- 標準の 3 ペインのパケット ブラウザ
- マルチプラットフォーム: Windows、Linux、macOS、Solaris、FreeBSD、NetBSD などで動作します。
- キャプチャされたネットワーク データは、GUI または TTY モード TShark ユーティリティ経由で参照できます。
- 業界で最も強力なディスプレイフィルター
- 豊富な VoIP 分析
- さまざまなキャプチャ ファイル形式の読み取り/書き込み: tcpdump (libpcap)、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network General Sniffer® (圧縮および非圧縮)、Sniffer® Pro、NetXray®、Network Instruments Observer 、NetScreen スヌープ、Novell LANalyzer、RADCOM WAN/LAN Analyzer、Shomiti/Finisar Surveyor、Tektronix K12xx、Visual Networks Visual UpTime、WildPackets EtherPeek/TokenPeek/AiroPeek、その他多数
- gzip で圧縮されたキャプチャ ファイルはその場で解凍できます
- ライブ データは、イーサネット、IEEE 802.11、PPP/HDLC、ATM、Bluetooth、USB、トークン リング、フレーム リレー、FDDI などから読み取ることができます (プラットフォームに応じて異なります)。
- IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP、WPA/WPA2 などの多くのプロトコルの復号化のサポート
- カラーリングルールをパケットリストに適用して、迅速かつ直感的に分析できます。
- 出力は XML、PostScript®、CSV、またはプレーン テキストにエクスポートできますInsta
Debian 11/10/9 に Wireshark をインストールする
最も早いインストールは、Debian リポジトリからのインストールです。
sudo apt update
sudo apt install wireshark
スーパーユーザー以外にパケットのキャプチャを許可するかどうかを尋ねられたら、オプションを選択してインストールを完了します。
Debian 10/Debian 9 デスクトップにインストールされている Wireshark のバージョンを確認します。
$ apt policy wireshark
wireshark:
Installed: 3.4.10-0+deb11u1
Candidate: 3.4.10-0+deb11u1
Version table:
*** 3.4.10-0+deb11u1 500
500 http://deb.debian.org/debian bullseye/main amd64 Packages
500 http://security.debian.org/debian-security bullseye-security/main amd64 Packages
100 /var/lib/dpkg/status
Wireshark の構成と起動
通常のユーザーとしてパケットをキャプチャできるようにするには、ユーザーを wireshark
グループに追加します。
sudo usermod -a -G wireshark $USER
また、dumpcap
バイナリ ファイルのアクセス許可も変更します。
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
確認する :
$ sudo getcap /usr/bin/dumpcap
/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip
Debian 10/Debian 9 で Wireshark を開始する
Debian 10/Debian 9 では、ターミナルまたはアプリケーション ランチャーから Wireshark を起動できます。
コマンドラインからも次のように入力して同じことを実行できます。
$ wireshark
Debian 10 (Buster)/Debian 9 で Wireshark をお楽しみください。
その他の Debian 10 の記事:
Debian に VLC Media Player をインストールする方法
Debian に HAProxy をインストールして構成する方法
Debian に Prometheus と node_exporter をインストールする方法