在Ubuntu 22.04系统上安装并运行Wireshark的方法

在本指南中，我们将在Ubuntu 22.04系统桌面上安装Wireshark。Wireshark是一个免费的开源网络分析工具和数据包分析器。使用Wireshark，您可以实时捕获网络流量，并将其用于网络分析、故障排除、教育、开发等。

在Ubuntu 22.04上安装Wireshark

您可以选择安装Wireshark的稳定版本或开发版本。从开发分支安装将为您提供最新版本。

1、安装稳定的Wireshark版本

如果你对稳定性更感兴趣，而不是前沿功能，那么你可以在Ubuntu 22.04上安装Wireshark的稳定版本。

添加PPA存储库：

sudo apt update

sudo apt install software-properties-common apt-transport-https

sudo add-apt-repository ppa:wireshark-dev/stable

在Ubuntu 22.04上安装Wireshark：

sudo apt update

sudo apt -y install wireshark

2、安装Wireshark开发版本

要获得开发版本，请添加：

sudo add-apt-repository ppa:dreibh/ppa

从存储库安装Wireshark：

sudo apt update

sudo apt -y install wireshark

当被问及是否允许非超级用户捕获数据包时，请选择您的选项并完成安装：

检查已安装的Wireshark版本，请运行以下命令：

$ wireshark --version

会返回Wireshark的实际安装版本信息，比如Wireshark 4.0.3或Wireshark 3.6.11等。

配置并启动运行Wireshark

要能够以普通用户身份捕获数据包，请将您的用户添加到wireshark组：

sudo usermod -a -G wireshark $USER

还要更改dumpcap二进制文件权限：

sudo chgrp wireshark /usr/bin/dumpcap

sudo chmod 750 /usr/bin/dumpcap

sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

验证：

$ sudo getcap /usr/bin/dumpcap

 /usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip

然后在Ubuntu 22.04上启动Wireshark。当前可以从CLI或应用程序启动器启动Wireshark应用程序：

要从GUI启动Wireshark，请搜索Wireshark并单击enter按钮：

通过在命令行中键入以下命令也可以完成相同的操作：

$ wireshark

要测试数据包捕获，请选择要使用的接口，然后单击开始捕获数据包按钮：

至此，您已经安装了Wireshark，并在Ubuntu 22.04台式机上运行。