Ubuntu安装Wireshark

Ubuntu 安装 Wireshark

概述

Wireshark 是一款图形化的网络协议分析工具。它允许你交互式地浏览实时网络或以前保存的捕获文件中的数据包数据。Wireshark 的本地捕获文件格式是 pcapng 格式，或者是 pcap 格式该格式也是 tcpdump 和其他工具所使用的格式。

Wireshark 可以读取/导入以下文件格式：

• pcap —— 从 Wireshark/TShark/dumpcap, tcpdump 到各种使用 libpcap/Npcap/WinPcap/tcpdump/WinDump 的其他工具的捕获格式。
• pcapng —— “ng, next-generation”, pcap 格式的下一代继承者。
• 更多文件格式可以在终端输入 man wireshark 进行查阅。

无需告诉 Wireshark 你正在读取的文件类型；它将自行确定文件类型。Wireshark 还能够读取任何这些文件格式如果它们是使用 gzip 进行压缩的，Wireshark 能够直接从文件中识别出这一点；为此 “.gz” 文件扩展名并不是必需的。

与其他协议分析工具一样，Wireshark 的主窗口显示一个数据包的 3 个视图。它显示一个摘要行，简要描述了数据包的内容；显示数据包详细内容，允许你深入到你感兴趣的确切协议或字段；最后，一个十六进制转储向你显示数据包通过线缆时的确切情况。

此外，Wireshark 还有一些独特的功能。它可以在 TCP 会话中组装所有数据包并显示 ASCII 码（或 EBCDIC 或 hex）数据。Wireshark 的显示过滤器非常强大；与其他协议分析工具相比，Wireshark 中可以过滤的字段更多，并且可以用于创建过滤器的语法更丰富。随着 Wireshark 的发展，预计显示过滤器中会允许越来越多的协议字段。

便笺

官方网址：https://www.wireshark.org
在线手册：https://www.wireshark.org/docs/man-pages
Github 网址：https://github.com/wireshark/wireshark

安装

Wireshark 建议使用 PPA 进行安装，关于 PPA 的介绍可以参考《在 Ubuntu Linux 中使用 PPA（完全指南）》一文，在这里也再提一下为什么要使用 PPA 进行安装。

PPA 代表个人软件包存档（Personal Package Archive）。PPA 允许应用程序开发人员和 Linux 用户创建自己的软件仓库来分发软件。通过 PPA，你可以轻松地获得更加新的软件版本或获得官方 Ubuntu 仓库以外的软件。——《在 Ubuntu Linux 中使用 PPA（完全指南）》

PPA 最大一个优点是能够使用到最新的软件版本，这里所指的最新是指不需要经过 Ubuntu 官方集成然后发布的版本。举例说明，比如 Wireshark 在 Ubuntu 18.04 的软件源中版本为 2.6.10，那么除非 Ubuntu 官方软件源一直维护并更新该软件，否则当 Wireshark 发布了新的 3.4.8 的版本时，Ubuntu 18.04 还是使用旧的 2.6.10 版本，一些新的特性及功能就无法在 Ubuntu 18.04 上使用。

那么解决该问题的答案就是 PPA。

Wireshark 的 PPA 路径为：https://launchpad.net/~wireshark-dev/+archive/ubuntu/stable

终端输入：

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt install -y wireshark


安装配置

在安装过程出现的弹窗中选择 Yes 按钮，允许普通用户也能够捕获网络包：

如果在安装阶段选择了 No 按钮，后面也可以通过 dpkg-reconfigure 命令重新选择：

sudo dpkg-reconfigure wireshark-common


将当前用户添加到组

终端输入以下命令：

sudo usermod -aG wireshark $USER


将当前用户加入到 wireshark 组之后，需要注销或重启机器，重新登录让组 ID 生效。登录进来之后可以通过 id | grep wireshark 查看当前用户是否已经加入到 wireshark 组，正常情况下你会看到 134(wireshark) 的输出。

启动 Wireshark

1. 终端启动：

   wireshark


2. 或者点击屏幕左下角的程序清单，选择 Wireshark 图标。

3. Wireshark 主界面示例。

4. 菜单栏点击 “Help” 选择 “About Wireshark” 查看版本信息或终端执行 wireshark --version：

$△$ 在 Ubuntu Linux 中使用 PPA（完全指南）