分享 | 如何在 Ubuntu 22.04 中安裝和使用 Wireshark

技術兄弟們，大家好，在這篇文章中我們将介紹如何在 Ubuntu 22.04 中安裝和使用 Wireshark。

Wireshark 是自由開源的、跨平台的、基于 GUI 的網絡資料包分析器，可用于 Linux、Windows、MacOS、Solaris 等。它實時捕獲網絡資料包并以人類可讀的格式呈現它們。它使我們能夠監控微觀層面的網絡資料包。它還有一個名為

tshark

的指令行程式，它執行與 Wireshark 相同的功能，但通過終端而不是通過 GUI。

Wireshark 可用于網絡故障排除、分析、軟體和通信協定開發，也可用于教育目的。Wireshark 使用名為

pcap

的庫來捕獲網絡資料包。

Wireshark 的功能

• 支援檢查數百種協定
• 能夠實時捕獲資料包并儲存它們以供以後離線分析
• 一些用于分析資料的過濾器
• 捕獲的資料可以動态壓縮和解壓縮
• 支援多種資料分析檔案格式，輸出也可以儲存為 XML、CSV、純文字格式
• 可以從以太網、WiFi、藍牙、USB、幀中繼、令牌環等多種接口捕獲資料

先決條件

• 預裝 Ubuntu 22.04
• 具有 sudo 權限的本地使用者
• 網際網路連接配接

Wireshark 安裝步驟

從 Ubuntu 倉庫安裝

Wireshark 包可在預設的 Ubuntu 倉庫中找到，并且可以使用以下指令簡單地安裝。但你可能無法獲得最新版本的 wireshark。

$ sudo apt update
$ sudo apt install wireshark
           

選擇 “Yes” 允許非超級使用者使用 Wireshark 捕獲資料包：

安裝成功後，通路 Wireshare UI。從“活動Activities”中搜尋 “wireshark”，然後單擊其圖示。

以上确認你的 Wireshark 安裝已成功完成。

安裝最新的版本

如果要安裝最新版本的 Wireshark，我們必須使用以下

apt

指令啟用官方 Wireshark 倉庫：

$ sudo add-apt-repository ppa:wireshark-dev/stable
$ sudo apt update
           

現在，安裝最新版本的 Wireshark，運作：

$ sudo apt install wireshark -y
           

安裝 Wireshark 後，驗證其版本：

$ wireshark --version
           

要允許普通使用者使用 Wireshark 使用和捕獲資料包，請運作以下指令：

$ sudo dpkg-reconfigure wireshark-common
           

選擇 “Yes” 并按Enter鍵。

使用

usermod

指令将本地使用者添加到

wireshark

組:

$ sudo usermod -aG wireshark $USER
$ newgrp wireshark
           

要使上述更改生效，請重新啟動系統。

$ sudo reboot
           

使用 Wireshark 捕獲資料包

啟動 Wireshark，從“活動”->搜尋 “wireshark”。

單擊 Wireshark 圖示，

所有這些都是我們可以捕獲網絡資料包的接口。根據你系統上的界面，此頁面可能會有所不同。

我們選擇 “enp0s3” 來捕獲該接口的網絡流量。選擇接口後，我們網絡上所有裝置的網絡資料包開始填充（請參閱下面的截圖）：

第一次看到此頁面時，我們可能會被此螢幕中顯示的資料淹沒，并且可能會想到如何整理這些資料，但不用擔心，Wireshark 的最佳功能之一就是它的過濾器。

我們可以根據 IP 位址、端口号對資料進行排序/過濾，還可以使用源和目标過濾器、資料包大小等，還可以将 2 個或更多過濾器組合在一起以建立更全面的搜尋。我們可以在“應用顯示過濾器Apply a Display Filter”頁籤中編寫過濾器，也可以選擇已建立的規則之一。要選擇預建過濾器，請單擊“旗幟”圖示，然後點選“應用顯示過濾器”頁籤。

我們還可以根據顔色代碼來過濾資料，預設情況下，淺紫色是 TCP 流量，淺藍色是 UDP 流量，黑色辨別有錯誤的資料包，要檢視這些代碼的含義，請單擊“檢視View”->“顔色規則Coloring Rules”，我們也可以更改這些代碼。

獲得所需的結果後，我們可以單擊任何捕獲的資料包以擷取有關該資料包的更多詳細資訊，這将顯示有關該網絡資料包的所有資料。

要停止捕獲資料包，請單擊紅色停止按鈕，然後将捕獲的資料包儲存到檔案中。

總結

Wireshark 是一款非常強大的工具，需要一些時間來适應和掌握它，這篇文章将幫助你開始使用。請随時在下面的評論欄中提出你的疑問或建議。

（題圖：MJ/63c09e75-a3e7-4dbf-ac6f-0233bdd34ad8）

via: https://www.linuxtechi.com/install-use-wireshark-ubuntu/

作者：Pradeep Kumar選題：lkxed譯者：geekpi校對：wxy

本文由 LCTT原創編譯，Linux中國榮譽推出