Wireshark là một trình phân tích gói mã nguồn mở và miễn phí. Nó cho phép người dùng kiểm tra dữ liệu từ mạng trực tiếp hoặc từ file chụp trên ổ đĩa. Wireshark có thể được sử dụng như một công cụ khắc phục sự cố mạng đơn giản, cũng như để phân tích bảo mật và phát triển phần mềm.
Cài đặt Wireshark trên Debian 11 rất dễ dàng. Hãy làm theo hướng dẫn từng bước sau đây để cài đặt Wireshark trên Debian 11.
Điều kiện tiên quyết
Để làm theo hướng dẫn cài đặt Wireshark trên Debian 11 này, bạn cần:
- Kết nối với Internet (để tải xuống và cài đặt các gói)
- Một tài khoản có đặc quyền sudo để cài đặt và gỡ bỏ các gói.
Cập nhật danh sách nguồn
Wireshark phụ thuộc vào một số thư viện mã nguồn mở. Cần đảm bảo rằng chúng được cập nhật trước khi cài đặt chương trình. Debian 11 luôn cập nhật tất cả các gói của nó thông qua những bản cập nhật thường xuyên, vì vậy trước tiên hãy thực hiện cập nhật.
sudo apt update -y
Trong quá trình cài đặt, bạn sẽ được yêu cầu cho phép những người không phải là superuser thu thập dữ liệu từ các interface mạng. Chọn Yes để tiếp tục.
Cài đặt Wireshark trên Debian 11
Sau khi cập nhật, bạn có thể tiến hành tải xuống và cài đặt Wireshark.
Wireshark được phân phối dưới dạng file .deb. Điều này có nghĩa là không cần tải xuống bất cứ thứ gì theo cách thủ công. Thay vào đó, chỉ có thể cài đặt nó thông qua apt, giống như bất kỳ chương trình nào khác trên Debian 11.
sudo apt install wireshark -y
Trong quá trình cài đặt, bạn sẽ được yêu cầu cho phép những người không phải là superuser thu thập dữ liệu từ các interface mạng. Chọn Yes để tiếp tục.
Kiểm tra Wireshark
Bây giờ, sau khi cài đặt xong Wireshark, hãy nhanh chóng thử nghiệm.
Đầu tiên, hãy khởi động chương trình bằng cách gõ sudo wireshark. Thao tác này sẽ mở Wireshark trong cửa sổ riêng của nó.
sudo wireshark
Bạn cũng có thể mở Wireshark từ hệ thống menu của môi trường desktop.
Wireshark có giao diện người dùng đồ họa (GUI) để nắm bắt các gói tin, như hình dưới đây. Bạn sẽ thấy danh sách các interface mạng khả dụng mà Wireshark hiểu được. Nếu bạn muốn theo dõi interface nơi trình duyệt web đang nhận kết nối Internet (ví dụ: wlan0), hãy chọn interface và nhấp vào nút Start.
Tuy nhiên, bạn cũng có thể sử dụng nó từ terminal bằng cách nhập tshark, sau đó là lệnh để nắm bắt một số lưu lượng truy cập. Tshark là một chương trình dòng lệnh để giám sát lưu lượng mạng. Cùng với TShark, nó là một phần của bộ Wireshark. Cũng giống như GUI tương đương, nó có thể nắm bắt các gói và sau đó hiển thị mô tả trong cửa sổ terminal hoặc lưu chúng vào một file ở định dạng nhị phân.
Bạn có thể cài đặt tshark bằng cách nhập lệnh sau vào cửa sổ terminal:
sudo apt install tshark -y
Chạy lệnh tshark –help bên dưới để xem các tùy chọn khác nhau mà tshark cung cấp.
Chạy lệnh tshark -D bên dưới để kiểm tra xem các interface mạng có được tshark nhận dạng hay không.
Bạn sẽ nhận được danh sách các interface mạng giống như bên dưới. Lưu ý rằng một số giao diện mạng có thể ở trạng thái "disabled". Không phải tất cả các interface mạng đều hoạt động theo mặc định. Bạn sẽ phải tìm các interface đang hoạt động. Trong bản demo này, đó là interface ens3 và lo.
Bạn có thể biết interface nào đang hoạt động bằng cách nhập ifconfig vào terminal.
ifconfig
Khi bạn đã xác định được interface mong muốn, hãy chạy lệnh sau để bắt đầu chụp các gói:
tshark -i <interface>
Trong đó <interface> là tên của interface mong muốn.
tshark -i ens3
Khi bạn đã hoàn tất việc thu thập dữ liệu, hãy nhấn Ctrl + C trong cửa sổ dòng lệnh. Thao tác này sẽ dừng quá trình chụp và đóng tshark. Bạn sẽ thấy dữ liệu đã chụp được hiển thị trong cửa sổ dòng lệnh bên dưới.