Como instalar o analisador de rede Wireshark no Debian 11
Wireshark é um analisador de pacotes gratuito e de código aberto. Ele permite ao usuário examinar dados de uma rede ativa ou de um arquivo de captura em disco. O Wireshark pode ser usado como uma ferramenta simples de solução de problemas de rede, bem como para análise de segurança e desenvolvimento de software.
Instalar o Wireshark no Debian 11 é fácil – neste guia, mostraremos como fazer isso. Também explicaremos alguns dos princípios básicos do uso do Wireshark para que você possa começar imediatamente. Siga nosso guia passo a passo para instalar o Wireshark no Debian 11. As instruções também foram testadas no Debian 10.
Pré-requisitos
Para seguir nosso guia de instalação do Wireshark no Debian 10, você precisará de:
- Uma conexão com a Internet (para baixar e instalar pacotes)
- Uma conta com privilégios sudo para instalar e remover pacotes. Você pode configurar isso seguindo as instruções aqui.
Atualizando sua lista de fontes
O Wireshark depende de várias bibliotecas de código aberto. Precisamos ter certeza de que eles estão atualizados antes de instalar o programa em si. O Debian 10 mantém todos os seus pacotes atualizados por meio de atualizações regulares, então primeiro executaremos uma atualização.
sudo apt update -y
Durante a instalação, você será solicitado a permitir que não-superusuários capturem dados de suas interfaces de rede. Selecione Sim para continuar.
Instalando o Wireshark no Debian 11
Agora que estamos atualizados, podemos baixar e instalar o Wireshark.
O Wireshark é distribuído como um arquivo .deb de pacote. Isso significa que não há necessidade de baixar nada manualmente. Em vez disso, podemos simplesmente instalá-lo através do apt, como qualquer outro programa no Debian 10.
sudo apt install wireshark -y
Durante a instalação, você será solicitado a permitir que não-superusuários capturem dados de suas interfaces de rede. Selecione Sim para continuar.
Testando Wireshark
Agora que instalamos o Wireshark, vamos fazer um teste rápido.
Primeiro, inicie o programa digitando sudo wireshark. Isso abre o Wireshark em sua própria janela.
sudo wireshark
Você também pode abrir o Wireshark no sistema de menu do seu ambiente de trabalho.
O Wireshark possui uma interface gráfica de usuário (GUI) para captura de pacotes, conforme mostrado abaixo. Será apresentada a você uma lista de interfaces de rede disponíveis que o Wireshark entende. Se você deseja monitorar a interface onde seu navegador está recebendo sua conexão com a Internet (por exemplo, wlan0), selecione a interface e clique no botão Iniciar.
No entanto, você também pode usá-lo no terminal digitando tshark, seguido de um comando para capturar algum tráfego. Tshark é um programa de linha de comando para monitorar o tráfego de rede. Juntamente com o TShark, faz parte do pacote Wireshark. Assim como seu equivalente GUI, ele pode capturar pacotes e depois mostrar uma descrição em uma janela de terminal ou salvá-los em um arquivo em formato binário.
Você pode instalar o tshark digitando o seguinte comando na janela do terminal:
sudo apt install tshark -y
Execute o comando tshark --help abaixo para ver as diferentes opções que o tshark oferece.
Execute o comando tshark -D abaixo para verificar se suas interfaces de rede são reconhecidas pelo tshark.
tshark -D
Você receberá uma lista de suas interfaces de rede como a mostrada abaixo. Observe que algumas interfaces de rede podem estar no estado “desativadas”. Nem todas as interfaces de rede estão ativas por padrão. Você terá que encontrar as interfaces ativas. Nesta demonstração, são as interfaces ens3 e lo.
Você pode descobrir qual interface está ativa digitando ifconfig em seu terminal.
ifconfig
Depois de identificar a interface de captura desejada, execute o comando tshark -i
tshark -i ens3
Quando terminar de capturar os dados, pressione Ctrl-C na janela do terminal. Isso interromperá o processo de captura e fechará o tshark. Você verá os dados capturados exibidos na janela do terminal abaixo.
Conclusão
Neste guia, mostramos como instalar o Wireshark no Debian 10. Também demonstramos o uso do Tshark – uma ferramenta de linha de comando que pode ser usada junto com o Wireshark, assim como seu equivalente GUI.
Neste ponto, você deve ter uma versão funcional do Wireshark instalada em seu sistema. Deixe suas perguntas e sugestões na seção de comentários abaixo.
Para mais informações, visite o site do Wireshark.