简介:在本教程中,您将学习在Ubuntu 18.04和其他基于Ubuntu的Linux发行版上安装最新的Wireshark。您还将学习如何在不使用sudo的情况下运行Wireshark,以及如何对其进行设置以进行数据包嗅探。
Wireshark 是一个免费开源的网络嗅探器 – 一个用于抓取和分析网络数据包的工具,在全球范围内广泛使用。 Wireshark 可以解码的协议数量巨大,不胜枚举。
借助Wireshark,您可以实时捕获网络的传入和传出数据包,并将其用于网络故障排除,数据包分析,软件和通信协议开发等。
它在所有主要的桌面操作系统(例如Windows,Linux,macOS,BSD等)上均可用。
在本教程中,我将指导您在Ubuntu和其他基于Ubuntu的发行版上安装Wireshark。我还将展示一些有关设置和配置Wireshark以捕获数据包的信息。
在基于Ubuntu的Linux发行版上安装Wireshark
Wireshark在所有主要的Linux发行版中均可用。您应该查看官方安装说明。因为在本教程中,我将专注于仅在基于Ubuntu的发行版上安装最新的Wireshark版本。
Wireshark可以在Ubuntu的Universe存储库中找到。 现在启用Universe资源库,然后按以下方式安装它:
[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo add-apt-repository universe
密码:
已对所有源启用了 “universe” 发行版组件。
[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo apt install wireshark
这种方法的一个小问题是您可能不会总是获得最新版本的Wireshark。
例如,在Ubuntu 18.04中,如果使用apt命令检查Wireshark的可用版本,则为2.6。
[linuxidc@linuxidc:~/www.linuxidc.com] $ apt show wireshark
Package: wireshark
Version: 2.6.10-1~ubuntu18.04.0
Priority: optional
Section: universe/net
Origin: Ubuntu
新版本带来了新功能。Wiresshark开发人员为我们提供了一个官方PPA,您可以使用它在Ubuntu和其他基于Ubuntu的发行版上安装Wireshark的最新稳定版本。
打开一个终端,并逐一使用以下命令:
[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo add-apt-repository ppa:wireshark-dev/stable
[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo apt update
[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo apt install wireshark
即使您安装了旧版本的Wireshark,它也会更新为新版本。
在安装时,系统将询问您是否允许非超级用户捕获数据包。 选择是允许,选择否限制非超级用户捕获数据包并完成安装。
在没有sudo的情况下运行Wireshark
如果在先前的安装中选择了“否”,请以超级用户身份运行以下命令:
[linuxidc@linuxidc:~/www.linuxidc.com] $ sudo dpkg-reconfigure wireshark-common
然后按Tab键,选择“是”,然后使用Enter键:
由于您已允许非超级用户捕获数据包,因此必须将用户添加到wireshark组。 使用usermod命令将您自己添加到wirehark组。
sudo usermod -aG wireshark $(whoami)
最后,重新启动Ubuntu系统以对系统进行必要的更改。
Wireshark于1998年首次发布,最初被称为Ethereal。 由于商标问题,开发人员不得不在2006年将其名称更改为Wireshark。
启动Wireshark
可以从应用程序启动器或CLI启动Wireshark应用程序。
要从CLI开始,只需在控制台上键入wireshark:
wireshark
从GUI中,在搜索栏上搜索Wireshark应用程序,然后按Enter。
现在让我们来玩Wireshark吧。
使用Wireshark捕获数据包
启动Wireshark时,您会看到一个接口列表,可用于捕获往返的数据包。
您可以使用Wireshark监视许多类型的接口,例如有线,外部设备等。根据您的喜好,您可以选择在欢迎屏幕中从下面给定图像的标记区域显示特定类型的接口。
选择界面
例如,我只列出了无线网络接口。
接下来,要开始捕获数据包,您必须选择接口(在我的情况下是wlp2s0),然后单击开始捕获数据包图标,如下图所示。
您还可以同时捕获与多个接口之间的数据包。在要捕获的接口上单击并按住CTRL键,然后单击开始捕获数据包图标。
现在,您可以选择任何数据包以检查该特定数据包。单击特定的数据包后,您可以查看有关与其关联的TCP/IP协议不同层的信息。您还可以在底部看到该特定数据包的RAW数据。
这就是为什么端到端加密很重要的原因,想象一下,您正在登录一个不使用HTTPS的网站。与您位于同一网络上的任何人都可以嗅探数据包,并在RAW数据中查看用户名和密码。这就是为什么大多数聊天应用程序都使用端到端加密,而如今大多数网站都使用https(而不是http)的原因。
停止Wireshark中的数据包捕获
您可以单击给定标记的红色图标以停止捕获Wireshark数据包。
将捕获的数据包保存到文件
您可以单击下面图像中的标记图标,将捕获的数据包保存到文件中以备将来使用。
保存Wireshark捕获的数据包
注意:输出可以导出为XML,PostScript®,CSV或纯文本。
接下来,选择一个目标文件夹,然后键入文件名,然后单击“保存”。
然后选择文件,然后单击“打开”。
现在,您可以随时打开并分析已保存的数据包。要打开文件,请转到“文件”>“从Wireshark打开”。
捕获的数据包应从文件中加载。
总结
Wireshark支持许多不同的通信协议。有许多选项和功能,使您能够以独特的方式捕获和分析网络数据包。您可以从Wireshark的官方文档中了解更多信息。
OK,就这样,本文详细介绍了如何在Ubuntu上安装与使用Wireshark的过程,希望对你有所帮助。
相关:
在Ubuntu 17.10, 16.04中安装Wireshark 2.4.4 http://www.linuxidc.com/Linux/2018-01/150472.htm
Wireshark 3.0.0 发布,开源和跨平台网络协议分析软件 http://www.info110.com/Linux/2019-03/157213.htm