Wireshark est un analyseur de paquets gratuit et open source. Il permet à l'utilisateur d'examiner les données d'un réseau en direct ou d'un fichier de capture sur disque. Wireshark peut être utilisé comme un simple outil de dépannage réseau, ainsi que pour l'analyse de la sécurité et le développement de logiciels.
Ici, à LinuxAPT, nous verrons comment installer Wireshark sur Debian 10.
Étapes pour installer Wireshark sur Debian 10
1. Effectuez la mise à jour du système
Wireshark dépend d'un certain nombre de bibliothèques open source. Nous devons nous assurer qu'ils sont à jour avant d'installer le programme lui-même. Debian 10 maintient tous ses paquets à jour grâce à des mises à jour régulières, nous allons donc d'abord lancer une mise à jour :
$ sudo apt update -y
Lors de l'installation, il vous sera demandé d'autoriser les non-superutilisateurs à capturer des données à partir de vos interfaces réseau. Sélectionnez Oui pour continuer.
2. Installez Wireshark sur le système
Après avoir effectué la mise à jour du système, nous pouvons procéder au téléchargement et à l'installation de Wireshark.
Wireshark est distribué sous forme de fichier .deb de package. Cela signifie qu'il n'est pas nécessaire de télécharger quoi que ce soit manuellement. Au lieu de cela, nous pouvons simplement l'installer via apt, comme n'importe quel autre programme sur Debian 10 :
$ sudo apt install wireshark -y
Lors de l'installation, il vous sera demandé d'autoriser les non-superutilisateurs à capturer des données à partir de vos interfaces réseau. Sélectionnez Oui pour continuer.
Une fois que vous avez installé Wireshark, exécutez la commande sudo apt policy wireshark pour vérifier la version de Wireshark que vous avez installée :
$ sudo apt policy wireshark
Comment tester Wireshark ?
Maintenant que nous avons installé Wireshark, prenons-le pour un essai rapide.
1. Tout d'abord, démarrez le programme en tapant sudo wireshark. Cela ouvre Wireshark dans sa propre fenêtre :
$ sudo wireshark
2. Vous pouvez également ouvrir Wireshark à partir du système de menus de votre environnement de bureau.
Wireshark dispose d'une interface utilisateur graphique (GUI) pour capturer des paquets.
Une liste des interfaces réseau disponibles que Wireshark comprendra vous sera présentée. Si vous souhaitez surveiller l'interface où votre navigateur Web reçoit sa connexion Internet (par exemple, wlan0), sélectionnez l'interface et cliquez sur le bouton Démarrer.
Cependant, vous pouvez également l'utiliser depuis le terminal en tapant tshark, suivi d'une commande pour capturer du trafic.
Tshark est un programme en ligne de commande pour surveiller le trafic réseau. Avec TShark, il fait partie de la suite Wireshark. Tout comme son équivalent graphique, il peut capturer des paquets puis afficher une description dans une fenêtre de terminal ou les enregistrer dans un fichier au format binaire.
3. Vous pouvez installer tshark en tapant la commande suivante dans la fenêtre de votre terminal :
$ sudo apt install tshark -y
4. Exécutez la commande tshark –help pour voir les différentes options offertes par tshark.
5. Exécutez la commande tshark -D ci-dessous pour vérifier que vos interfaces réseau sont reconnues par tshark :
$ tshark -D
Vous obtiendrez une liste de vos interfaces réseau comme celle ci-dessous. Notez que certaines interfaces réseau peuvent être à l'état "désactivé". Toutes les interfaces réseau ne sont pas actives par défaut. Vous devez trouver les interfaces actives. Dans cette démo, c'est l'interface ens3 et lo.
6.Vous pouvez savoir quelle interface est active en tapant ifconfig dans votre terminal :
$ ifconfig
7. Une fois que vous avez identifié l'interface de capture souhaitée, exécutez la commande tshark -i
$ tshark -i ens3
8. Une fois que vous avez terminé de capturer les données, appuyez sur Ctrl-C dans la fenêtre de votre terminal. Cela arrêtera le processus de capture et fermera tshark. Vous verrez les données capturées affichées dans la fenêtre de votre terminal.