Ubuntu 上 Wireshark 的安装与使用 _Wireshark

文章插图

在本教程中，你将学习如何在 Ubuntu 和其它基于 Ubuntu 的发行版上安装最新的 Wireshark 。同时你也将学习如何在没有 sudo 的情况下来运行 Wireshark，以及如何设置它来进行数据包嗅探。-- Kushal Rai（作者）

Wireshark 是一款自由开源的网络协议分析器，它在全球被广泛使用。
通过使用 Wireshark，你可以实时捕获网络的传入和传出数据包，并将其用于网络故障排除、数据包分析、软件和通信协议开发等。
它适用于所有主流的桌面操作系统，如 windows、linux、macOS、BSD 等。
在本教程中，我将指导你在 Ubuntu 和其他基于 Ubuntu 的发行版上安装 Wireshark。我还将介绍如何设置和配置 Wireshark 来捕获数据包。
在基于 Ubuntu 的 Linux 发行版上安装 WiresharkWireshark 适用于所有主流 Linux 发行版。你应该查看官方安装说明。因为在本教程中，我将着重在仅基于 Ubuntu 的发行版上安装最新版本的 Wireshark。
Wireshark 可以在 Ubuntu 的 Universe 存储库中找到。你可以启用 universe 存储库，然后按如下方式安装：
sudo add-apt-repository universesudo apt install wireshark这种方法的一个小问题是，你可能并不总是得到最新版本的 Wireshark。
例如，在 Ubuntu 18.04 中，如果你使用 apt 命令检查 Wireshark 的可用版本，可用版本会显示是 2.6。

abhishek@nuc:~$ apt show wiresharkPackage: wiresharkVersion: 2.6.10-1~ubuntu18.04.0Priority: optionalSection: universe/netOrigin: UbuntuMaintainer: Balint Reczey <rbalint@ubuntu.com>

然而， Wireshark 3.2 稳定版已经在几个月前发布了。当然，新版本拥有新的特性。
那么在这种情况下，你应该怎么办呢？谢天谢地， Wireshark 开发者提供了一种官方 PPA 方式，你可以使用它在 Ubuntu 和其它基于 Ubuntu 的发行版上安装最新稳定版本的 Wireshark.
我希望你熟悉 PPA 。如果没有，请阅读我们关于 PPA 的优秀指南，以便完全理解它。
打开终端并逐个使用以下命令：
sudo add-apt-repository ppa:wireshark-dev/stablesudo apt updatesudo apt install wireshark即使安装了旧版本的 Wireshark ，它也将更新为新版本。
安装时，系统将询问你是否允许非超级用户捕获数据包。选择“Yes”允许，选择“No”限制非超级用户捕获数据包，最后完成安装。
不使用 sudo 运行 Wireshark如果在上一次安装中选择了“No”，则以 root 用户身份运行以下命令：
sudo dpkg-reconfigure wireshark-common然后按 tab 键并使用回车键选择“No”：

文章插图

由于你允许非超级用户捕获数据包，因此你必须将该用户添加到 wireshark 组。使用 usermod 命令将自己添加到 wireshark 组。
sudo usermod -aG wireshark $(whoami)最后，重启你的 Ubuntu 系统对你的系统进行必要的修改。

冷知识
Wireshark 于 1998 年首次发布，最初被称为 Ethereal。2006 年，由于商标问题，开发商不得不将其名称改为 Wireshark。

启动 Wireshark你可以从应用程序启动器或者命令行启动 Wireshark 应用。
如果从命令行启动，只需要在你的控制台中输入 wireshark：
wireshark要是从图形化界面启动，需要在搜索栏搜索 Wireshark 应用，并按回车键。

文章插图

现在，让我们来玩玩 Wireshark 吧。
使用 Wireshark 捕获数据包当你启动 Wireshark 的时候，你会看到一个接口列表，你可以使用它来捕获这个接口接收和发送的数据包。
你可以使用 Wireshark 监视许多类型的接口，例如，有线、外部设备等。根据你的偏好，你可以从下图中的标记区域选择在欢迎屏幕中显示特定类型的接口。