웹사이트 검색

Ubuntu 20.04에 Wireshark 네트워크 패킷 분석기를 설치하는 방법


이 페이지에서

  1. 무엇을 다룰 것인가?
  2. Wireshark 설치
  3. 방법 1: Ubuntu의 기본 저장소를 사용하여 Wireshark 설치.\n
    1. Wireshark 실행\n

    1. Wireshark 실행\n

    Wireshark(이전의 Ethereal)는 네트워크 트래픽을 캡처하고 조사하는 데 사용되는 오픈 소스 소프트웨어입니다. 전 세계 네트워크 전문가, 보안 분석가 및 연구 학자들 사이에서 매우 인기 있는 패킷 분석기입니다. 좋은 점은 오픈 소스이며 GNU General Public License 버전 2에서 무료로 사용할 수 있다는 것입니다. 이더넷(IEEE 802.3), FDDI, 토큰 링, IEEE 802.11 무선 LAN 등과 같은 다양한 네트워크 인터페이스에서 데이터를 검사할 수 있습니다. Windows, macOS, Linux 및 UNIX와 같은 주요 OS에서 사용할 수 있습니다.

    Wireshark는 네트워크 트래픽에 대한 심도 있는 검사, 실시간 캡처, 오프라인 분석, 다양한 캡처 파일 유형에 대한 R/W 지원 등과 같은 많은 기능을 가지고 있습니다. 또한 제품에 대한 지식을 전하기 위해 전 세계에서 연례 교육 회의인 SharkFest를 조직합니다. 이 회의는 Wireshark 사용의 모범 사례에 중점을 둡니다.

    우리는 무엇을 다룰 것인가?

    이 가이드에서는 Ubuntu 20.04에 Wireshark 네트워크 분석기를 설치하는 방법을 보여줍니다.

    Wireshark 설치

    첫 번째 방법에서는 Ubuntu 20.04의 기본 리포지토리를 사용하여 Wireshark를 설치하고 두 번째 방법에서는 새로운 PPA(Personal Package Archives) 또는 소프트웨어 리포지토리를 추가합니다.

    방법 1: Ubuntu의 기본 리포지토리를 사용하여 Wireshark 설치.

    Wireshark는 거의 모든 주요 Linux 배포판의 공식 패키지 저장소와 함께 제공되며 Ubuntu 20.04 LTS도 예외는 아닙니다. APT 패키지 저장소 목록을 업데이트하는 것은 항상 좋은 습관입니다.

    $sudo 적절한 업데이트

    1 단계. 이제 Wireshark를 설치할 준비가 모두 끝났습니다. 다음 명령을 실행하십시오.

    $sudo apt install wireshark

    2단계. 설치 프로세스 중에 수퍼유저가 아닌 사용자가 패킷을 캡처할 수 있도록 Wireshark를 구성할지 묻는 창이 나타납니다. 이전 버전의 Wireshark에서는 루트 사용자로 실행하거나 트래픽을 캡처할 수 있는 루트 권한으로 실행해야 했습니다. 이제 수퍼유저가 아닌 사용자도 패킷을 캡처하도록 허용할 수 있습니다. 보안 위험이 있지만. 또한 기본 방식을 사용하고 '아니오'를 눌러 비활성화할 옵션을 선택하는 것이 좋습니다.

    따라서 기본적으로 슈퍼유저가 아닌 사용자가 패킷을 캡처하는 것을 거부했습니다. 이제 설치 프로세스를 완료하십시오.

    Wireshark 실행

    이제 Wireshark가 시스템에 설치되었지만 'sudo' 없이 실행할 때 어떤 일이 발생하는지 기다리십시오.

    $와이어샤크

    Wireshark의 첫 번째 창에는 아래와 같이 트래픽 캡처를 위한 장치 목록이 표시됩니다.

    보시다시피 "캡처 세션을 시작할 수 없습니다………..충분한 권한\ 오류가 발생했으며 현재 사용자를 에 추가하는 단계도 제공합니다. wireshark' 그룹은 패킷을 캡처할 수 있습니다. 수퍼유저가 아닌 사용자가 wireshark를 실행하는 것을 거부했기 때문입니다. 이제 sudo 권한으로 Wireshark를 다시 실행하겠습니다.

    $sudo 와이어샤크

    이번에는 일부 웹 사이트에 ping 요청(예: 터미널 사용)을 보낼 때 위의 인터페이스에서 트래픽이 임의로 급증하는 것을 볼 수 있습니다.

    이제 Ubuntu 20.04에 Wireshark를 설치했지만 최신 버전이 아닐 수 있습니다. Wireshark의 버전을 확인하려면 다음 명령을 사용하십시오.

    $와이어샤크 -v

    따라서 이 Wireshark의 버전은 3.2.3입니다. 최신 버전을 설치하려면 저장소를 추가해야 합니다. 지금 해보자.

    방법 2: 새 PPA 또는 소프트웨어 리포지토리를 추가하여 Wireshark 설치.

    Canonical은 공식 웹 사이트에서 Wireshark 설치를 위한 PPA를 제공합니다. Ubuntu 20.04에서 터미널을 열고 아래 명령을 실행하여 이 새 PPA를 추가합니다.

    $sudo add-apt-repository ppa:wireshark-dev/stable

    이렇게 하면 Debian 패키지 버전에서 백포트된 안정적인 최신 Wireshark 릴리스를 얻을 수 있습니다. 이제 아래 명령을 실행하여 Ubuntu 배포판의 리포지토리 목록을 업데이트합니다.

    $sudo 적절한 업데이트

    wireshark를 설치하려면 'apt install' 명령을 입력하기만 하면 됩니다.

    $sudo apt install wireshark

    이렇게 하면 기존 wireshark 설치가 업그레이드됩니다. 아래 참조 그림을 참조하십시오.

    Wireshark 실행

    축하합니다. 이제 Wireshark가 설치/업그레이드되었으며 아래와 같이 애플리케이션 메뉴에서 확인할 수 있습니다.

    하지만 놀랍게도 여기에서 시작하면 작동하지 않을 것입니다. 수퍼유저가 아닌 사용자를 위해 패킷 캡처를 활성화하지 않았기 때문입니다. 따라서 Wireshark를 시작하려면 터미널에서 다음 명령을 실행해야 합니다.

    $sudo 와이어샤크

    Wireshark는 다음 그림과 같이 시작해야 합니다.

    이제 Wireshark 버전을 다시 확인하십시오. 이번에는 버전 3.4.8로 변경되었습니다.

    결론

    Wireshark는 네트워크에서 일어나는 일을 분석하는 데 매우 중요한 도구입니다. 정부 기관, 상업 조직 및 교육 기관과 같은 다양한 IT 부문에서 널리 채택되었습니다. 이 가이드에서는 Ubuntu 20.04에 Wireshark를 설치하는 것이 얼마나 쉬운지 살펴보았습니다. 관심이 있는 경우 Wireshark의 공식 웹 사이트(https://www.wireshark.org)를 방문하여 Wireshark에 대해 자세히 알아볼 수 있습니다.