Ubuntu 16.04下安裝網路流量分析工具 Wireshark

如果你經常分析不同的網路協定和研究封包，那麼你一定聽說過 Wireshark。與其它難以操作的命令列網路協定分析工具不同的是，Wireshark 擁有非常簡潔易用的圖形介面，使用 Wireshark 可以很容易地檢視有線和無線網路的實時資訊。與此同時，這款免費的開源工具還同時支援 Windows、Linux 和 OS X 等多種平台。

Wireshark 2.0.5發布帶來了多項改進

Wireshark 2.0.5 是 Wireshark 2.0 系列的第五個更新維護版本，該版本較上次更新而言，共解決了使用者所提交的 20 多項問題。

此外該版本還修復了 9 個安全漏洞並更新了對協定和捕獲檔案的支援，內建協定的支援更新包括：802.11 Radiotap、BGP、CAN、CANopen、H.248 Q.1950、IPv4、IPv6、LANforge、LDSS、MPTCP、OSPF、PacketBB、PRP、RLC、RMT-FEC、RSVP、RTP MIDI、T.30、TDS、USB、WAP、WBXML、WiMax RNG-RSP 和 WSP。

需要指出的是，該版本只是問題修復和支援更新，並未帶來任何新功能和對新協定或檔案格式的支援。如果你想了解完全的 Wireshark 2.0.5 更新紀錄檔，可以存取發行說明。

Wireshark 2.0.5下載

Ubuntu 13.10 安裝 Wireshark  http://www.linuxidc.com/Linux/2015-08/121326.htm

網路抓包工具Wireshark的簡單使用 http://www.linuxidc.com/Linux/2013-05/84174.htm

Ubuntu 12.04 下安裝Wireshark http://www.linuxidc.com/Linux/2012-06/63582.htm

Linux中從普通使用者啟動Wireshark抓包 http://www.linuxidc.com/Linux/2012-06/63580.htm

Linux下安裝和執行Wireshark http://www.linuxidc.com/Linux/2014-09/106522.htm

下面說說在 Ubuntu 16.04下安裝網路流量分析工具 Wireshark 的方法及問題解決。

sudo apt-add-repository ppa:wireshark-dev/stable

sudo apt-get update

sudo apt-get install wireshark

sudo dpkg-reconfigure wireshark-common

中間要設定，見下圖：

這樣就安裝好了。在Ubuntu下使用Wireshark也是很有必要的，雖然我們可以使用tcpdump等工具。

出於安全方面的考慮，普通使用者不能夠開啟網絡卡裝置進行抓包，wireshark不建議使用者通過sudo在root許可權下執行，wireshark為ubuntu（Debian）使用者提供了一種在非root下的解決方法。

具體步驟：

2. dpkg-reconfigure wireshark-common

“Should non-superusers be able to capture packages?”

選擇Yes （預設是no）

3. sudo vim /etc/group

如下圖

在組策略中會出現wireshark組，預設沒有任何使用者屬於這個組，只需把特定的使用者加入組中（需要登出後重新登入來使設定生效）就可以以該使用者來執行wireshark實時抓網路封包

再次開啟：

更多詳情見請繼續閱讀下一頁的精彩內容： http://www.linuxidc.com/Linux/2016-08/134526p2.htm