現在有一套免費的工具,可以立即安裝、使用。那就是 Wireshark,這個套件不僅可以側錄「網路封包」,最新的版本還可以「側錄」藍牙、USB 等通訊封包。是一個研究、學習通訊過程的好工具。
一、安裝 WireShark
這個步驟的操作要先切換為 root 身分,由於 Wireshark 已經收錄在 Fedora 的套件資料庫中,所以安裝的的步驟很簡單,命令如下:[root@Celeron-D ~]# yum install wireshark wireshark-gnome在上面的命令中,除了 wireshark 外,還要加裝了 wireshark-gnome 這個套件,這是為了在 Gnome 中有「程式選單」捷徑和「圖形化的使用者介面」,方便使用者操作。
在 Fedora 14 中,使用 Wireshark 必需有 root 權限,才可以側錄網路封包。一般的用戶權限,只能分析「封包記錄檔」而已。
在 Fedora 17 (Fedora 15, 16 中沒測過,不知情況如何)有了方便的作法,利用「群組」的設定,將用戶加入 wireshark 這個群組,可個別授權用戶使用 Wireshark。將用戶加入『 wireshark 』群組,除了使用「應用程式」→「系統工具」→「系統設定值」裏的「使用者帳戶」設定用戶的群組外。也可以用這個方便的命令
[root@Celeron-D ~]# usermod -g wireshark -a SiB上例上,除了 SiB 須修改為你的用戶名稱外,其它部分就照著打字即可。
注意一:用戶設定為 wireshark 群組後,需要先登出、再登入才會獲得 wireshark 群組的授權。
注意二:在 Fedora 17 中用戶加入 wireshark 群組後,即可使用 Wireshark;但是,系統管理者要注意,這個設定只是免除 root 身份辨識而已,並未限制側錄網路封包的範圍,故系統管理者在將用戶加入此群組時,仍要考慮這層顧慮。
二、使用 Wireshark
從「應用程式」選單→「網際網路」,再點選「Wireshark Network Analyzer」即可以啟用 Wirshark。
「圖形化的使用者介面」操作時相當直覺,但是在側錄網路封包時,若是流量相當大,可以設定一些過濾器,只記錄必要的封包,或是分析網包的技巧,可以方便找出要分析的封包。以後有空再詳述。
已測試版本:
- Fedora: 14, 17
沒有留言:
張貼留言
感謝你耐心看完本文,歡迎留下任何指正、建議,筆者會儘快回應。(English is also welcome.)