站長資訊網簡介:在本教程中,您將學習在Ubuntu 18.04和其他基于Ubuntu的Linux發行版上安裝最新的Wireshark。您還將學習如何在不使用sudo的情況下運行Wireshark,以及如何對其進行設置以進行數據包嗅探。
Wireshark 是一個免費開源的網絡嗅探器 – 一個用于抓取和分析網絡數據包的工具,在全球范圍內廣泛使用。 Wireshark 可以解碼的協議數量巨大,不勝枚舉。
借助Wireshark,您可以實時捕獲網絡的傳入和傳出數據包,并將其用于網絡故障排除,數據包分析,軟件和通信協議開發等。
它在所有主要的桌面操作系統(例如Windows,Linux,macOS,BSD等)上均可用。
在本教程中,我將指導您在Ubuntu和其他基于Ubuntu的發行版上安裝Wireshark。我還將展示一些有關設置和配置Wireshark以捕獲數據包的信息。
在基于Ubuntu的Linux發行版上安裝Wireshark
Wireshark在所有主要的Linux發行版中均可用。您應該查看官方安裝說明。因為在本教程中,我將專注于僅在基于Ubuntu的發行版上安裝最新的Wireshark版本。
Wireshark可以在Ubuntu的Universe存儲庫中找到。 現在啟用Universe資源庫,然后按以下方式安裝它:
[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo add-apt-repository universe
密碼:
已對所有源啟用了 “universe” 發行版組件。
[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo apt install wireshark
這種方法的一個小問題是您可能不會總是獲得最新版本的Wireshark。
例如,在Ubuntu 18.04中,如果使用apt命令檢查Wireshark的可用版本,則為2.6。
[linuxidc@linuxidc:~/www.linuxidc.com] $ apt show wireshark
Package: wireshark
Version: 2.6.10-1~ubuntu18.04.0
Priority: optional
Section: universe/net
Origin: Ubuntu
新版本帶來了新功能。Wiresshark開發人員為我們提供了一個官方PPA,您可以使用它在Ubuntu和其他基于Ubuntu的發行版上安裝Wireshark的最新穩定版本。
打開一個終端,并逐一使用以下命令:
[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo add-apt-repository ppa:wireshark-dev/stable
[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo apt update
[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo apt install wireshark
即使您安裝了舊版本的Wireshark,它也會更新為新版本。
在安裝時,系統將詢問您是否允許非超級用戶捕獲數據包。 選擇是允許,選擇否限制非超級用戶捕獲數據包并完成安裝。
在沒有sudo的情況下運行Wireshark
如果在先前的安裝中選擇了“否”,請以超級用戶身份運行以下命令:
[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo dpkg-reconfigure wireshark-common
然后按Tab鍵,選擇“是”,然后使用Enter鍵:
由于您已允許非超級用戶捕獲數據包,因此必須將用戶添加到wireshark組。 使用usermod命令將您自己添加到wirehark組。
sudo usermod -aG wireshark $(whoami)
最后,重新啟動Ubuntu系統以對系統進行必要的更改。
Wireshark于1998年首次發布,最初被稱為Ethereal。 由于商標問題,開發人員不得不在2006年將其名稱更改為Wireshark。
啟動Wireshark
可以從應用程序啟動器或CLI啟動Wireshark應用程序。
要從CLI開始,只需在控制臺上鍵入wireshark:
wireshark
從GUI中,在搜索欄上搜索Wireshark應用程序,然后按Enter。
現在讓我們來玩Wireshark吧。
使用Wireshark捕獲數據包
啟動Wireshark時,您會看到一個接口列表,可用于捕獲往返的數據包。
您可以使用Wireshark監視許多類型的接口,例如有線,外部設備等。根據您的喜好,您可以選擇在歡迎屏幕中從下面給定圖像的標記區域顯示特定類型的接口。
選擇界面
例如,我只列出了無線網絡接口。
接下來,要開始捕獲數據包,您必須選擇接口(在我的情況下是wlp2s0),然后單擊開始捕獲數據包圖標,如下圖所示。
您還可以同時捕獲與多個接口之間的數據包。在要捕獲的接口上單擊并按住CTRL鍵,然后單擊開始捕獲數據包圖標。
現在,您可以選擇任何數據包以檢查該特定數據包。單擊特定的數據包后,您可以查看有關與其關聯的TCP/IP協議不同層的信息。您還可以在底部看到該特定數據包的RAW數據。
這就是為什么端到端加密很重要的原因,想象一下,您正在登錄一個不使用HTTPS的網站。與您位于同一網絡上的任何人都可以嗅探數據包,并在RAW數據中查看用戶名和密碼。這就是為什么大多數聊天應用程序都使用端到端加密,而如今大多數網站都使用https(而不是http)的原因。
停止Wireshark中的數據包捕獲
您可以單擊給定標記的紅色圖標以停止捕獲Wireshark數據包。
將捕獲的數據包保存到文件
您可以單擊下面圖像中的標記圖標,將捕獲的數據包保存到文件中以備將來使用。
保存Wireshark捕獲的數據包
注意:輸出可以導出為XML,PostScript®,CSV或純文本。
接下來,選擇一個目標文件夾,然后鍵入文件名,然后單擊“保存”。
然后選擇文件,然后單擊“打開”。
現在,您可以隨時打開并分析已保存的數據包。要打開文件,請轉到“文件”>“從Wireshark打開”。
捕獲的數據包應從文件中加載。
總結
Wireshark支持許多不同的通信協議。有許多選項和功能,使您能夠以獨特的方式捕獲和分析網絡數據包。您可以從Wireshark的官方文檔中了解更多信息。
OK,就這樣,本文詳細介紹了如何在Ubuntu上安裝與使用Wireshark的過程,希望對你有所幫助。
相關:
在Ubuntu 17.10, 16.04中安裝Wireshark 2.4.4 http://www.linuxidc.com/Linux/2018-01/150472.htm
Wireshark 3.0.0 發布,開源和跨平臺網絡協議分析軟件 http://m.0106606.com/Linux/2019-03/157213.htm
