在Ubuntu 18.04 Linux上安裝和使用Wireshark

簡介：在本教學中，您將學習在Ubuntu 18.04和其他基於Ubuntu的Linux發行版上安裝最新的Wireshark。您還將學習如何在不使用sudo的情況下執行Wireshark，以及如何對其進行設定以進行封包嗅探。

Wireshark 是一個免費開源的網路嗅探器 - 一個用於抓取和分析網路封包的工具，在全球範圍內廣泛使用。 Wireshark 可以解碼的協定數量巨大，不勝列舉。

借助Wireshark，您可以實時捕獲網路的傳入和傳出封包，並將其用於網路故障排除，封包分析，軟體和通訊協定開發等。

它在所有主要的桌面作業系統（例如Windows，Linux，macOS，BSD等）上均可用。

在本教學中，我將指導您在Ubuntu和其他基於Ubuntu的發行版上安裝Wireshark。我還將展示一些有關設定和設定Wireshark以捕獲封包的資訊。

在基於Ubuntu的Linux發行版上安裝Wireshark

Wireshark在所有主要的Linux發行版中均可用。您應該檢視官方安裝說明。因為在本教學中，我將專注於僅在基於Ubuntu的發行版上安裝最新的Wireshark版本。

Wireshark可以在Ubuntu的Universe儲存庫中找到。 現在啟用Universe資源庫，然後按以下方式安裝它：

[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo add-apt-repository universe
密碼：
已對所有源啟用了 “universe” 發行版元件。

[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo apt install wireshark

這種方法的一個小問題是您可能不會總是獲得最新版本的Wireshark。

例如，在Ubuntu 18.04中，如果使用apt命令檢查Wireshark的可用版本，則為2.6。

[linuxidc@linuxidc:~/www.linuxidc.com] $ apt show wireshark
Package: wireshark
Version: 2.6.10-1~ubuntu18.04.0
Priority: optional
Section: universe/net
Origin: Ubuntu

新版本帶來了新功能。Wiresshark開發人員為我們提供了一個官方PPA，您可以使用它在Ubuntu和其他基於Ubuntu的發行版上安裝Wireshark的最新穩定版本。

開啟一個終端，並逐一使用以下命令：

[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo add-apt-repository ppa:wireshark-dev/stable


[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo apt update

[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo apt install wireshark

即使您安裝了舊版本的Wireshark，它也會更新為新版本。

在安裝時，系統將詢問您是否允許非超級使用者捕獲封包。 選擇是允許，選擇否限制非超級使用者捕獲封包並完成安裝。

在沒有sudo的情況下執行Wireshark

如果在先前的安裝中選擇了“否”，請以超級使用者身份執行以下命令：

[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo dpkg-reconfigure wireshark-common

然後按Tab鍵，選擇“是”，然後使用Enter鍵：

由於您已允許非超級使用者捕獲封包，因此必須將使用者新增到wireshark組。 使用usermod命令將您自己新增到wirehark組。

sudo usermod -aG wireshark $(whoami)

最後，重新啟動Ubuntu系統以對系統進行必要的更改。

Wireshark於1998年首次發布，最初被稱為Ethereal。 由於商標問題，開發人員不得不在2006年將其名稱更改為Wireshark。

啟動Wireshark

可以從應用程式啟動器或CLI啟動Wireshark應用程式。

要從CLI開始，只需在控制台上鍵入wireshark：

wireshark

從GUI中，在搜尋欄上搜尋Wireshark應用程式，然後按Enter。

現在讓我們來玩Wireshark吧。

使用Wireshark捕獲封包

啟動Wireshark時，您會看到一個介面列表，可用於捕獲往返的封包。

您可以使用Wireshark監視許多型別的介面，例如有線，外部裝置等。根據您的喜好，您可以選擇在歡迎螢幕中從下面給定影象的標記區域顯示特定型別的介面。

選擇介面

例如，我只列出了無線網路介面。

接下來，要開始捕獲封包，您必須選擇介面（在我的情況下是wlp2s0），然後單擊開始捕獲封包圖示，如下圖所示。

您還可以同時捕獲與多個介面之間的封包。在要捕獲的介面上單擊並按住CTRL鍵，然後單擊開始捕獲封包圖示。

現在，您可以選擇任何封包以檢查該特定封包。單擊特定的封包後，您可以檢視有關與其關聯的TCP/IP協定不同層的資訊。您還可以在底部看到該特定封包的RAW資料。

這就是為什麼端到端加密很重要的原因，想象一下，您正在登入一個不使用HTTPS的網站。與您位於同一網路上的任何人都可以嗅探封包，並在RAW資料中檢視使用者名稱和密碼。這就是為什麼大多數聊天應用程式都使用端到端加密，而如今大多數網站都使用https（而不是http）的原因。

停止Wireshark中的封包捕獲

您可以單擊給定標記的紅色圖示以停止捕獲Wireshark封包。

將捕獲的封包儲存到檔案

您可以單擊下面影象中的標記圖示，將捕獲的封包儲存到檔案中以備將來使用。

 

儲存Wireshark捕獲的封包

注意：輸出可以匯出為XML，PostScript®，CSV或純文字。

接下來，選擇一個目標資料夾，然後鍵入檔名，然後單擊“儲存”。

然後選擇檔案，然後單擊“開啟”。

現在，您可以隨時開啟並分析已儲存的封包。要開啟檔案，請轉到“檔案”>“從Wireshark開啟”。

捕獲的封包應從檔案中載入。

總結

Wireshark支援許多不同的通訊協定。有許多選項和功能，使您能夠以獨特的方式捕獲和分析網路封包。您可以從Wireshark的官方文件中了解更多資訊。

OK，就這樣，本文詳細介紹了如何在Ubuntu上安裝與使用Wireshark的過程，希望對你有所幫助。

相關：

在Ubuntu 17.10, 16.04中安裝Wireshark 2.4.4  http://www.linuxidc.com/Linux/2018-01/150472.htm

Wireshark 3.0.0 發布，開源和跨平台網路協定分析軟體  https://www.linuxidc.com/Linux/2019-03/157213.htm