Comment Installer Wireshark Sur Ubuntu/Debian Et Capturer Des Paquets

Wireshark est l’un des meilleurs outils pour les testeurs d’intrusion et les administrateurs réseau. Apprenons à installer Wireshark sur Ubuntu de manière étape par étape. Je vais documenter les étapes complètes de l’installation à l’exécution et quelques fonctionnalités de base ci-dessous. Donc, si vous suivez, vous devriez avoir un Wireshark opérationnel sur votre machine Ubuntu.

Comment Installer Wireshark Sur Ubuntu/Debian ?

Entrons-y maintenant. Le package Wireshark est disponible par défaut dans les référentiels Ubuntu et Debian. Le seul moment où vous voudriez vraiment compiler à partir de la source ou utiliser un PPA serait si vous avez besoin de fonctionnalités spécifiques dont vous savez qu’elles ne sont pas disponibles sur le package par défaut. Mais je vous laisse cela. Pour la plupart, vous pouvez obtenir à peu près tout avec le package par défaut.

1. Mettre à Jour Les Référentiels Système

Comme nous le faisons toujours, mettons à jour nos référentiels système à l’aide de la commande apt update. Notez que nous n’utilisons pas apt-get. Si vous voulez connaître la différence entre les deux commandes, lisez l’article sur les commandes apt vs apt-get que nous avons écrit précédemment.

mise à jour sudo apt

Mise à jour Wireshark Apt

2. Installez Wireshark Sur Ubuntu Via Le Référentiel

Téléchargeons et installons le package Wireshark à l’aide de la commande apt install Wireshark.

apt installer wireshark

Installation de Wireshark Apt

Lorsque vous essayez d’installer Wireshark sur Ubuntu ou Debian, vous n’avez pas à vous soucier des dépendances car le gestionnaire de packages apt résout automatiquement tous les packages requis et complémentaires pour effectuer une installation « complète ».

3. Configuration De Wireshark

Une fois le package Wireshark téléchargé, l’écran suivant s’affichera sur votre terminal. Si vous recherchez une sécurité supplémentaire, autoriser uniquement les super utilisateurs à analyser les paquets est une bonne idée. Cela signifie essentiellement que les utilisateurs qui ne sont pas root ou qui ne sont pas autorisés à utiliser la commande sudo ne pourront pas utiliser Wireshark pour capturer des paquets. Je vais continuer avec « Non » ici, ce qui indique que je n’autorise que les super-utilisateurs à capturer des paquets réseau.

Configuration Wireshark

Comment Capturer Des Paquets Avec Wireshark

D’accord, maintenant que vous avez terminé avec ce qui est requis pour installer Wireshark sur Ubuntu ou Debian, il est temps de l’exécuter et de jouer avec la fonctionnalité. Pour exécuter Wireshark, vous pouvez taper la commande sudo wireshark dans votre terminal ou exécuter Wireshark à partir du menu Ubuntu.

Vous atteindrez cet écran dès que vous aurez entré la commande ci-dessus. Maintenant, pour capturer votre premier ensemble de paquets, vous pouvez sélectionner l’interface réseau « n’importe quelle », puis cliquer sur l’icône d’aileron de requin en haut à gauche de l’écran, comme indiqué dans la capture d’écran ci-dessous.

Accueil Wireshark

Cela vous permet essentiellement de visualiser tous les paquets entrants et sortants sur toutes les interfaces. La section ci-dessous vous donnera un aperçu de ce qui se passe lorsque vous capturez les paquets et comment ils sont affichés sur l’écran Wireshark.

Capture Et Affichage Des Informations Sur Les Paquets

Une fois que vous avez cliqué sur l’icône d’aileron de requin, un ordinateur avec une connexion Internet active et des services d’arrière-plan verra les paquets capturés. Dans mon cas, je n’ai pas vraiment de services en arrière-plan, j’ai donc simplement exécuté une mise à jour appropriée pour afficher une activité réseau.

Regardez le GIF ci-dessous :

Gif Maison Wireshark

Comme vous pouvez le voir dans le gif ci-dessus, l’écran Wireshark affiche immédiatement tous les paquets qui ont voyagé sur le réseau. Toute information en texte clair peut être facilement visualisée en cliquant sur des paquets individuels. Ce concept d’affichage des paquets réseau qui ne sont pas destinés à votre appareil ou application est appelé « reniflement » .

Qui Utilise Wireshark Et Pourquoi ?

J’espère que vous avez déjà un aperçu de ce que fait cet outil. Mais si vous n’êtes toujours pas clair, comprenons à quoi sert Wireshark. Voici un exemple :

• Vous êtes assis dans un café et votre ordinateur portable est connecté à leur wifi ouvert
• Quelqu’un (appelons-la HackerWoman ) intéressé à en savoir plus sur vous est assis dans le même café et se connecte au même wifi
• HackerWoman ouvre Wireshark et commence à renifler (l’acte de capturer des paquets réseau qui ne vous sont pas destinés) le réseau et identifie l’IP de votre appareil
• Désormais, elle est capable de filtrer les paquets par IP destinataire et de ne voir que votre activité réseau

Tout site Web auquel vous vous connectez est envoyé sur le réseau et une personne dotée des compétences et de l’intention appropriées pourra facilement détecter les données privées de votre activité réseau.

Vous savez maintenant pourquoi votre appareil vous avertit avant de vous connecter à des réseaux ouverts et publics, indiquant que d’autres peuvent « voir » votre activité réseau.

Conclusion

J’espère que ce tutoriel vous a été utile et que vous avez pu installer Wireshark et comprendre le concept de capture de paquets. Si vous êtes toujours confus, je vous suggère de commencer votre voyage dans l’exploration de cet outil vraiment vaste en parcourant les documents Wireshark.