Wireshark unter Linux und macOS installieren

    Wireshark unter macOS einrichtenWireshark wird häufig aus einer virtuellen Ma­sch­ine ver­wendet. Nach­dem Linux für Pen­tests und Sicher­heits­analysen sehr be­liebt ist, kann man auch unter Windows über­legen, ein solches OS in einer VM zu nutzen und so Windows-Lizenzen zu sparen. Die fol­gende An­leitung zeigt, wie man Wire­shark dort installiert.

    Unter Linux wird Wireshark üblicher­weise über den Paket-Manager der jeweiligen Distribution installiert. Auf einem Ubuntu-System öffnen wir dazu ein Terminal bzw. eine Konsole und geben folgendes Kommando ein:

    sudo apt-get install wireshark

    Installation von Wireshark unter Ubuntu 18.04 mit apt-get 

    Das war es schon. Da das Paket-Management von Linux unter Ubuntu 18.04 LTS sämtliche benötigten Abhängig­keiten inzwischen auflöst, wird auch der zugehörige Capture-Treiber in Form der Bibliothek libpcap automatisch mit installiert. Dass genau diese Abhängigkeit in der Abbildung nicht auftaucht, liegt daran, dass die Library in unserem Fall bereits vorinstalliert ist.

    Wireshark über Ubuntu-Software einrichten

    Unter Ubuntu-Desktop, also dem System mit GUI, kann man alternativ auch die Ubuntu-eigene Paket­verwaltung Ubuntu-Software verwenden und über das Lupen­symbol direkt nach "Wireshark" suchen.

    Wireshark über die grafische Paketverwaltung von Ubuntu hinzufügen

    Das Programm wird dann sowohl in der normalen als auch in einer für die GTK+-GUI-Bibliotheken optimierten Version gefunden und kann per Mausklick installiert werden. Da wir das Tool schon zuvor in der Konsole hinzugefügt haben, wird Wireshark als installiert gemeldet.

    Installation unter Debian

    Auf einem Debian-System werden wir mit

    su -

    zu root, geben das zugehörige Passwort ein und verwenden den Befehl

    apt-get install wireshark

    Wireshark über apt-get unter Debian hinzufügen

    Auch hier werden Abhängigkeiten automatisch aufgelöst. Optional kann man natürlich auch unter Debian und jeder anderen Distribution einen grafischen Installer verwenden, hier die QT-Version (KDE) unter Debian 8.

    Wireshark über den grafischen Installer von Debian hinzufügen

    Auch hier ist die Abhängigkeit für libpcap bereits erfüllt. Bei Debian werden Software-Pakete übrigens gleich im Verlauf der Installation konfiguriert, weshalb man dort noch den Dialog "Konfiguriere wireshark-common" bestätigen muss.

    Entscheiden, ob Wireshark nur von root oder auch von anderen Benutzern verwendet werden darf.

    Hier geht es darum, ob außer dem Superuser (root) noch andere Benutzer in der Lage sein sollen, mit Wireshark Pakete aufzuzeichnen. Das sollte man in der Regel verneinen (Default). Wir müssen also im praktischen Einsatz Wireshark immer mit root-Berechtigungen starten, was auch sinnvoll ist.

    Wireshark starten

    Ist das erledigt, können wir Wireshark unter Debian mit

    su -
    wireshark&

    oder unter Ubuntu mit

    sudo wireshark&

    starten. Es empfiehlt sich, dem Aufruf das &-Zeichen anzuhängen, damit die Konsole weiter eingabe­fähig bleibt oder geschlossen werden kann.

    Wireshark unter Linux

    Setup unter macOS

    Unter macOS X ist die Wireshark-Installation ein Kinderspiel. Man lädt einfach das DMG-Paket von der Download-Seite herunter, mountet es und klickt doppelt auf den Installer Wireshark 2.6.6 Intel64.pkg.

    Wireshark-Setup unter macOS

    Dann durchläuft man mit Fortfahren die einzelnen Schritte im Assistenten, genau wie in der Windows-Version. Für die Installation bedarf es administrativer Rechte, ähnlich wie bei sudo unter Ubuntu gibt man hier sein Passwort ein.

    Der Installationsassistent verlangt nach einem Passwort, danach läuft das Setup durch.

    Danach läuft die Installation ohne weitere Rückfrage durch. Etwaige Abhängig­keiten werden automatisch behoben, sodass man Wireshark jetzt problemlos im Finder per Doppelklick starten kann.

    Wireshark für macOS aus dem Finder starten

    Wir haben damit Wireshark in allen Varianten auf den wichtigsten Systemen installiert.

    Keine Kommentare