在Ubuntu 18.04 Linux上安装和使用Wireshark

简介:在本教程中,您将学习在Ubuntu 18.04和其他基于Ubuntu的Linux发行版上安装最新的Wireshark。您还将学习如何在不使用sudo的情况下运行Wireshark,以及如何对其进行设置以进行数据包嗅探。

Wireshark 是一个免费开源的网络嗅探器 - 一个用于抓取和分析网络数据包的工具,在全球范围内广泛使用。 Wireshark 可以解码的协议数量巨大,不胜枚举。

借助Wireshark,您可以实时捕获网络的传入和传出数据包,并将其用于网络故障排除,数据包分析,软件和通信协议开发等。

它在所有主要的桌面操作系统(例如Windows,Linux,macOS,BSD等)上均可用。

在本教程中,我将指导您在Ubuntu和其他基于Ubuntu的发行版上安装Wireshark。我还将展示一些有关设置和配置Wireshark以捕获数据包的信息。
在基于Ubuntu的Linux发行版上安装Wireshark
Wireshark在所有主要的Linux发行版中均可用。您应该查看官方安装说明。因为在本教程中,我将专注于仅在基于Ubuntu的发行版上安装最新的Wireshark版本。

Wireshark可以在Ubuntu的Universe存储库中找到。 现在启用Universe资源库,然后按以下方式安装它:

[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo add-apt-repository universe
密码:
已对所有源启用了 “universe” 发行版组件。
在这里插入图片描述
[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo apt install wireshark

这种方法的一个小问题是您可能不会总是获得最新版本的Wireshark。

例如,在Ubuntu 18.04中,如果使用apt命令检查Wireshark的可用版本,则为2.6。

[linuxidc@linuxidc:~/www.linuxidc.com] $ apt show wireshark
Package: wireshark
Version: 2.6.10-1~ubuntu18.04.0
Priority: optional
Section: universe/net
Origin: Ubuntu
在这里插入图片描述
新版本带来了新功能。Wiresshark开发人员为我们提供了一个官方PPA,您可以使用它在Ubuntu和其他基于Ubuntu的发行版上安装Wireshark的最新稳定版本。

打开一个终端,并逐一使用以下命令:

[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo add-apt-repository ppa:wireshark-dev/stable

[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo apt update
在这里插入图片描述
[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo apt install wireshark
在这里插入图片描述
即使您安装了旧版本的Wireshark,它也会更新为新版本。

在安装时,系统将询问您是否允许非超级用户捕获数据包。 选择是允许,选择否限制非超级用户捕获数据包并完成安装。

在没有sudo的情况下运行Wireshark

如果在先前的安装中选择了“否”,请以超级用户身份运行以下命令:

[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo dpkg-reconfigure wireshark-common
在这里插入图片描述

然后按Tab键,选择“”,然后使用Enter键:

由于您已允许非超级用户捕获数据包,因此必须将用户添加到wireshark组。 使用usermod命令将您自己添加到wirehark组。

sudo usermod -aG wireshark $(whoami)

在这里插入图片描述
最后,重新启动Ubuntu系统以对系统进行必要的更改。

Wireshark于1998年首次发布,最初被称为Ethereal。 由于商标问题,开发人员不得不在2006年将其名称更改为Wireshark。

启动Wireshark

可以从应用程序启动器或CLI启动Wireshark应用程序。

要从CLI开始,只需在root控制台上键入wireshark:摁enter键

wireshark

从GUI中,在搜索栏上搜索Wireshark应用程序,然后按Enter
在这里插入图片描述
现在让我们来玩Wireshark吧

使用Wireshark捕获数据包

启动Wireshark时,您会看到一个接口列表,可用于捕获往返的数据包。

您可以使用Wireshark监视许多类型的接口,例如有线,外部设备等。根据您的喜好,您可以选择在欢迎屏幕中从下面给定图像的标记区域显示特定类型的接口。
在这里插入图片描述
选择界面

例如,我只列出了无线网络接口。

接下来,要开始捕获数据包,您必须选择接口(在我的情况下是wlp2s0),然后单击开始捕获数据包图标,如下图所示
在这里插入图片描述
您还可以同时捕获与多个接口之间的数据包。在要捕获的接口上单击并按住CTRL键,然后单击开始捕获数据包图标。

现在,您可以选择任何数据包以检查该特定数据包。单击特定的数据包后,您可以查看有关与其关联的TCP/IP协议不同层的信息。您还可以在底部看到该特定数据包的RAW数据。

这就是为什么端到端加密很重要的原因,想象一下,您正在登录一个不使用HTTPS的网站。与您位于同一网络上的任何人都可以嗅探数据包,并在RAW数据中查看用户名和密码。这就是为什么大多数聊天应用程序都使用端到端加密,而如今大多数网站都使用https(而不是http)的原因。

停止Wireshark中的数据包捕获

您可以单击给定标记的红色图标以停止捕获Wireshark数据包。
将捕获的数据包保存到文件

您可以单击下面图像中的标记图标,将捕获的数据包保存到文件中以备将来使用。
在这里插入图片描述
保存Wireshark捕获的数据包

注意:输出可以导出为XML,PostScript®,CSV或纯文本。

接下来,选择一个目标文件夹,然后键入文件名,然后单击“保存”。

然后选择文件,然后单击“打开”。
在这里插入图片描述
总结

Wireshark支持许多不同的通信协议。有许多选项和功能,使您能够以独特的方式捕获和分析网络数据包。您可以从Wireshark的官方文档中了解更多信息。

OK,就这样,本文详细介绍了如何在Ubuntu上安装与使用Wireshark的过程,希望对你有所帮助。

相关:

在Ubuntu 17.10, 16.04中安装Wireshark 2.4.4 http://www.linuxidc.com/Linux/2018-01/150472.htm

Wireshark 3.0.0 发布,开源和跨平台网络协议分析软件 https://www.linuxidc.com/Linux/2019-03/157213.htm

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2020-03/162512.htm

  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
### 回答1: 1. 打开终端,输入以下命令更新软件源: ``` sudo apt update ``` 2. 安装Wireshark: ``` sudo apt install wireshark ``` 3. 安装完成后,输入以下命令将当前用户添加到Wireshark用户组中: ``` sudo usermod -aG wireshark $USER ``` 4. 重新登录系统,打开Wireshark即可开始使用。 注意:Wireshark需要root权限才能够捕获网络数据包,因此需要使用sudo或者将当前用户添加到wireshark用户组中。同时,使用Wireshark需要一定的网络知识和技能,建议在专业人士的指导下使用。 ### 回答2: 在Ubuntu 18.04安装Wireshark的过程非常简单。下面是安装Wireshark的步骤: 1. 打开终端:按下“Ctrl + Alt + T”组合键。 2. 更新软件包列表,输入命令:sudo apt update。 3. 输入密码进行身份验证。 4. 安装Wireshark软件包,输入命令:sudo apt install wireshark。 5. 在安装过程中会弹出一个对话框,询问是否允许Wireshark在没有root权限的情况下捕获数据包。选择“是”。 6. 安装完成后,Wireshark就已经成功安装在您的Ubuntu 18.04系统中了。 安装完成后,您可以通过以下方式来打开Wireshark: 1. 在终端中输入wireshark命令。 2. 在Ubuntu 18.04的应用程序菜单中,搜索并打开WiresharkWireshark是一个强大的网络协议分析工具,可用于捕获、分析和排查网络数据包。使用Wireshark,您可以检查网络上的数据流量、查找网络问题及故障,并分析网络协议。无论是网络管理员、安全专家还是普通用户,都可以通过Wireshark来监控和分析网络流量,以提高网络性能和安全性。 ### 回答3: 在Ubuntu 18.04安装Wireshark相对比较简单。Wireshark是一个强大的网络分析工具,可用于捕获和分析网络数据包。以下是安装Wireshark的步骤: 第一步,打开终端。可以使用快捷键Ctrl+Alt+T来快速打开终端。 第二步,运行以下命令更新操作系统软件源: sudo apt update 第三步,运行以下命令以安装Wireshark: sudo apt install wireshark安装过程中,系统将提示您输入密码以确认安装。 第四步,安装之后,Wireshark将在应用菜单中自动添加一个快捷方式。您可以通过点击应用菜单的搜索框或从"Applications"目录中找到Wireshark图标,并单击它来运行Wireshark。 第五步,运行Wireshark后,系统可能会要求您以root权限(超级用户)运行Wireshark。为了方便而不必每次都输入root密码,可以使用以下命令将当前登录用户添加到wireshark用户组中: sudo usermod -aG wireshark $USER 最后,您需要注销并重新登录以使组更改生效。 现在,您应该能够正确地运行Wireshark,并开始分析和捕获网络数据包了。请注意,在使用Wireshark时,您可能需要root用户权限才能访问某些网络接口。您可以使用以下命令以root用户身份运行Wireshark: sudo wireshark 希望上述步骤能够帮助您成功安装使用Wireshark

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值