更新时间:2023-01-28 10:35:41浏览次数:744+次
在本指南中,我们将在Ubuntu 22.04系统桌面上安装Wireshark。Wireshark是一个免费的开源网络分析工具和数据包分析器。使用Wireshark,您可以实时捕获网络流量,并将其用于网络分析、故障排除、教育、开发等。
在Ubuntu 22.04上安装Wireshark
您可以选择安装Wireshark的稳定版本或开发版本。从开发分支安装将为您提供最新版本。
1、安装稳定的Wireshark版本
如果你对稳定性更感兴趣,而不是前沿功能,那么你可以在Ubuntu 22.04上安装Wireshark的稳定版本。
添加PPA存储库:
sudo apt update
sudo apt install software-properties-common apt-transport-https
sudo add-apt-repository ppa:wireshark-dev/stable
在Ubuntu 22.04上安装Wireshark:
sudo apt update
sudo apt -y install wireshark
2、安装Wireshark开发版本
要获得开发版本,请添加:
sudo add-apt-repository ppa:dreibh/ppa
从存储库安装Wireshark:
sudo apt update
sudo apt -y install wireshark
当被问及是否允许非超级用户捕获数据包时,请选择您的选项并完成安装:
检查已安装的Wireshark版本,请运行以下命令:
$ wireshark --version
会返回Wireshark的实际安装版本信息,比如Wireshark 4.0.3或Wireshark 3.6.11等。
配置并启动运行Wireshark
要能够以普通用户身份捕获数据包,请将您的用户添加到wireshark组:
sudo usermod -a -G wireshark $USER
还要更改dumpcap二进制文件权限:
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
验证:
$ sudo getcap /usr/bin/dumpcap
/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip
然后在Ubuntu 22.04上启动Wireshark。当前可以从CLI或应用程序启动器启动Wireshark应用程序:
要从GUI启动Wireshark,请搜索Wireshark并单击enter按钮:
通过在命令行中键入以下命令也可以完成相同的操作:
$ wireshark
要测试数据包捕获,请选择要使用的接口,然后单击开始捕获数据包按钮:
至此,您已经安装了Wireshark,并在Ubuntu 22.04台式机上运行。