Brim ile Wireshark yakalama dosyalarının daha iyi bir görünümü nasıl elde edilir

Wireshark'a bağlı bir ağ yöneticiyseniz, yakalamalardan geçmeyi daha da kolaylaştırmak için bu üçüncü taraf uygulamasını kullanmak isteyeceksiniz.

Resim: Getty Images / iStockphoto

Birçok ağ yöneticisi için Wireshark, aşağıdakiler için fiili standarttır:
ağların sağlığını ve güvenliğini kontrol etmek

. Bu açık kaynak GUI ağ paketi yakalama aracıyla, ağ trafiğinizi izleyebilir ve sorunları tespit edebilirsiniz. Daha da iyisi, Wireshark'ın yakalanan paketleri daha sonra görüntülemek için kaydetmesini sağlayabilirsiniz. Wireshark daha sonra tam olarak aradığınızı bulmak için bu trafiği filtrelemenize izin verir.

Bazı yöneticiler için Wireshark'ın göze batan bir kusuru vardır – büyük yakalama dosyalarını çok fazla zarafetle işlemez. Bu paket yakalama dosyaları büyüdüğünde (kolaylıkla yapabilirler), Wireshark laggy olur. Canavarın doğası göz önüne alındığında, hiçbir yönetici böyle bir sorunla uğraşmak istemez. İşleri daha da kötüleştirmek için, Wireshark'ta bir paketin ayrıntılarına inmek çok da sezgisel değildir.

Bu nerede Ağzına kadar Brim, tek amacı Wireshark PCAP dosyalarını görüntülemek olan bir GUI aracıdır. Ağ paketi yakalama ve analizi sıkıntınızsa, Brim'i kullanmak isteyeceksiniz. Brim, ağ paketleri denizinde kaybolmanızı önlemeye yardımcı olabilir. Brim, PCAP dosyalarını Zeek günlüklerine (ZNG formatında) dönüştürür, böylece bu günlükleri kolayca arayabilir ve mümkün olduğunu düşündüğünüzden daha fazla bilgi almak için bu paketleri ayrıntılı olarak inceleyebilirsiniz.

Brim ücretsizdir ve Linux, macOS ve Windows için kullanılabilir.

Brim'i Ubuntu Desktop 20.04'e kuralım.

GÖRMEK: Olay müdahale politikası (TechRepublic Premium)

Neye ihtiyacın olacak

  • Çalışan bir Ubuntu Desktop örneği (bunu Red Hat tabanlı dağıtımlara, macOS veya Windows'a da yükleyebilirsiniz)

  • Wireshark yüklendi

  • Wireshark'tan kaydedilen bir yakalama dosyası

  • Sudo ayrıcalıklarına sahip bir kullanıcı

Brim nasıl kurulur

Yapacağımız ilk şey, Brim paketini kurmak. Şuraya gidin: Brim indirme sayfası ve indirin .deb paketi. İndirme tamamlandığında, bir terminal penceresi açın ve şu komutla İndirilenler dizinine geçin:

cd ~/Downloads

Brim'i şu komutla kurun:

sudo dpkg -i brim*.deb

Brim indirme sayfasına geri dönün, ZQ (“zeek” olarak okunur) paketini açın ve ~ / Downloads dizinine kaydedin. Bu indirme tamamlandığında, dosyayı şu komutla açın:

unzip zq*.zip

Unzip'in kurulu olmadığını görürseniz, şu komutla kurun:

sudo apt-get install zip -y

Şimdi ZQ paketinin içeriğini barındıracak yeni bir dizin oluşturmamız gerekiyor. Bu yeni dizini şu komutla oluşturun:

sudo mkdir /opt/zeek

Gerekli dosyaları yeni oluşturulan dizine şu komutla taşıyın:

sudo cp zq-X/* /opt/zeek

X, ZQ'nun sürüm numarasıdır.

Şimdi .bashrc dosyamıza ZQ yolunu eklememiz gerekiyor. .Bashrc dosyasını şu komutla açın:

nano ~/.bashrc

Bu dosyanın altına aşağıdakileri ekleyin:

export PATH=$PATH:/opt/zeek

Dosyayı kaydedin ve kapatın.

Brim'e bir yakalama nasıl yüklenir

Diyelim ki, Wireshark'tan gelen ağ trafiğiyle dolu bir dosya yakaladınız. Brim'i sudo ayrıcalıklarıyla çalıştıramayacağınız için (ve muhtemelen Wireshark'ı sudo ayrıcalıklarıyla çalıştırdığınız için), PCAP dosyasının Brim'i çalıştıracak aynı kullanıcıya ait olduğundan emin olmanız gerekir.

Örneğin, yakalama dosyanızın adının ~ / testing.pcapng olduğunu varsayalım. Yani terminal pencerenize geri döndüğünüzde, şu komutu verin:

sudo chown $USER.$USER ~/testing.pcapng

Şimdi, masaüstü menünüzü açın ve Brim girişini bulun. Brim açıldığında Dosyaları Seç düğmesine (Şekil A).

Şekil A

Brim'de bir dosya açmak çok kolaydır.

Dosyayı bulduğunuzda, Brim yakalanan tüm paketleri gözden geçirmeniz için inanılmaz derecede kolay bir şekilde görüntüleyecektir (Şekil B).

Şekil B

Brim'de bir Wireshark yakalama dosyası açıldı.

Bu noktada, bu yakalamanın ayrıntılarına inmeye başlayabilirsiniz. Ağınızda neler olup bittiğini gidermenize yardımcı olması için görmeniz gerekenden daha fazla bilgiyi ortaya çıkarmak için bir pakete tıklayın.

Ayrıca bakın

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*