• Ubuntu 安装 Wireshark

    Ubuntu 安装 Wireshark

    概述

    Wireshark 是一款图形化的网络协议分析工具。它允许你交互式地浏览实时网络或以前保存的捕获文件中的数据包数据。Wireshark 的本地捕获文件格式是 pcapng 格式,或者是 pcap 格式该格式也是 tcpdump 和其他工具所使用的格式。

    wireshark
    Wireshark 可以读取/导入以下文件格式:

    • pcap —— 从 Wireshark/TShark/dumpcap, tcpdump 到各种使用 libpcap/Npcap/WinPcap/tcpdump/WinDump 的其他工具的捕获格式。
    • pcapng —— “ng, next-generation”, pcap 格式的下一代继承者。
    • 更多文件格式可以在终端输入 man wireshark 进行查阅。

    无需告诉 Wireshark 你正在读取的文件类型;它将自行确定文件类型。Wireshark 还能够读取任何这些文件格式如果它们是使用 gzip 进行压缩的,Wireshark 能够直接从文件中识别出这一点;为此 “.gz” 文件扩展名并不是必需的。

    与其他协议分析工具一样,Wireshark 的主窗口显示一个数据包的 3 个视图。它显示一个摘要行,简要描述了数据包的内容;显示数据包详细内容,允许你深入到你感兴趣的确切协议或字段;最后,一个十六进制转储向你显示数据包通过线缆时的确切情况。

    此外,Wireshark 还有一些独特的功能。它可以在 TCP 会话中组装所有数据包并显示 ASCII 码(或 EBCDIC 或 hex)数据。Wireshark 的显示过滤器非常强大;与其他协议分析工具相比,Wireshark 中可以过滤的字段更多,并且可以用于创建过滤器的语法更丰富。随着 Wireshark 的发展,预计显示过滤器中会允许越来越多的协议字段。

    便笺

    官方网址:https://www.wireshark.org
    在线手册:https://www.wireshark.org/docs/man-pages
    Github 网址:https://github.com/wireshark/wireshark

    安装

    Wireshark 建议使用 PPA 进行安装,关于 PPA 的介绍可以参考《在 Ubuntu Linux 中使用 PPA(完全指南)》一文,在这里也再提一下为什么要使用 PPA 进行安装。

    PPA 代表个人软件包存档(Personal Package Archive)。PPA 允许应用程序开发人员和 Linux 用户创建自己的软件仓库来分发软件。通过 PPA,你可以轻松地获得更加新的软件版本或获得官方 Ubuntu 仓库以外的软件。——《在 Ubuntu Linux 中使用 PPA(完全指南)》

    PPA 最大一个优点是能够使用到最新的软件版本,这里所指的最新是指不需要经过 Ubuntu 官方集成然后发布的版本。举例说明,比如 Wireshark 在 Ubuntu 18.04 的软件源中版本为 2.6.10,那么除非 Ubuntu 官方软件源一直维护并更新该软件,否则当 Wireshark 发布了新的 3.4.8 的版本时,Ubuntu 18.04 还是使用旧的 2.6.10 版本,一些新的特性及功能就无法在 Ubuntu 18.04 上使用。

    那么解决该问题的答案就是 PPA。

    Wireshark 的 PPA 路径为:https://launchpad.net/~wireshark-dev/+archive/ubuntu/stable

    终端输入:

    sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt install -y wireshark

    • 1
    • 2
    • 3

    安装配置

    在安装过程出现的弹窗中选择 Yes 按钮,允许普通用户也能够捕获网络包:

    wireshark-common
    如果在安装阶段选择了 No 按钮,后面也可以通过 dpkg-reconfigure 命令重新选择:

    sudo dpkg-reconfigure wireshark-common

    • 1

    将当前用户添加到组

    终端输入以下命令:

    sudo usermod -aG wireshark $USER

    • 1

    将当前用户加入到 wireshark 组之后,需要注销或重启机器,重新登录让组 ID 生效。登录进来之后可以通过 id | grep wireshark 查看当前用户是否已经加入到 wireshark 组,正常情况下你会看到 134(wireshark) 的输出。

    启动 Wireshark

    1. 终端启动:

      wireshark

      • 1

    2. 或者点击屏幕左下角的程序清单,选择 Wireshark 图标。

    wireshark-app
    3. Wireshark 主界面示例。

    wireshark-main-window
    4. 菜单栏点击 “Help” 选择 “About Wireshark” 查看版本信息或终端执行 wireshark --version

    about wireshark

    欢迎关注我的公众号:飞翔的小黄鸭
    也许会发现不一样的风景

    △ \triangle 在 Ubuntu Linux 中使用 PPA(完全指南)

  • 相关阅读:
    C语言实现四元数的乘法(三维矢量、四元数以及旋转矢量与四元数相乘源码)
    mybatis防注入
    RabbitMQ原理(四):MQ的可靠性
    Happens-Before规则详解
    SpringBoot Admin监控平台《二》基础报警设置
    学Python如此简单--OS模块
    追求极致性能!Qwik 1.0版本发布
    一文1700字使用Postman搞定各种接口token实战(建议收藏)
    【数据结构】栈的顺序表实现
    UE4-UMG点击播放关卡序列(Level Sequence)
  • 原文地址:https://blog.csdn.net/bluebird_shao/article/details/126768927