摘要:在本教程中,學習如何在 Ubuntu 和其他基於 Ubuntu 的發行版上安裝最新的 Wireshark。您還將學習如何在不使用 sudo 的情況下執行數據包嗅探以及如何配置它。

鋼絲鯊 是一個免費和開源的網絡協議分析器,在世界範圍內被廣泛使用。

Wireshark 允許您實時捕獲傳入和傳出的網絡數據包,並將它們用於網絡故障排除、數據包分析、軟件和通信協議開發等。

適用於所有主要桌面操作系統,包括 Windows、Linux、macOS 和 BSD。

本教程介紹瞭如何在 Ubuntu 和其他基於 Ubuntu 的發行版上安裝 Wireshark。它還提供有關設置和配置 Wireshark 以捕獲數據包的信息。

在基於 Ubuntu 的 Linux 發行版上安裝 Wireshark

Wireshark 適用於所有主要的 Linux 發行版。你應該看到 官方安裝說明本教程僅側重於在基於 Ubuntu 的發行版上安裝最新的 Wireshark 版本。

Wireshark 在 Ubuntu 的 Universe 存儲庫中可用。您可以啟用 Universe 存儲庫並按如下方式安裝:

sudo add-apt-repository universe
sudo apt install wireshark

這種方法的一個小問題是您並不總是有最新版本的 Wireshark 可用。

例如,在 Ubuntu 18.04 上,使用 apt 命令檢查 Wireshark 的可用版本是 2.6。

[email protected]:~$ apt show wireshark
Package: wireshark
Version: 2.6.10-1~ubuntu18.04.0
Priority: optional
Section: universe/net
Origin: Ubuntu
Maintainer: Balint Reczey <[email protected]>

但, Wireshark 3.2 穩定版 它是幾個月前發布的。當然,新版本帶來了新功能。

那麼在這種情況下你會怎麼做呢?值得慶幸的是,Wiresshark 開發人員提供了一個官方 PPA,可用於在 Ubuntu 和其他基於 Ubuntu 的發行版上安裝最新穩定版本的 Wireshark。

我希望你熟悉 PPA。如果沒有,請閱讀我們關於 PPA 的優秀指南以充分理解。

打開終端,一一使用以下命令。

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt install wireshark

即使您安裝了舊版本的 Wireshark,它也會更新到新版本。

在安裝過程中,系統會詢問您是否要允許非 root 用戶捕獲數據包。[Yes]選擇允許和[No]限制非root用戶抓包並完成安裝。

不要運行 Wireshark sudo

如果你選擇 不要做 在之前的安裝中,以 root 身份運行以下命令:

sudo dpkg-reconfigure wireshark-common

並選擇 是的 使用 Tab 鍵後跟 Enter 鍵將導致:

現在我們已經允許非 root 用戶捕獲數據包,我們需要將該用戶添加到 wireshark 組。利用 更改用戶命令 將自己添加到 wireshark 組。

sudo usermod -aG wireshark $(whoami)

最後,重新啟動您的 Ubuntu 系統並對系統進行必要的更改。

瑣事

Wireshark 於 1998 年首次發布,最初被稱為 Ethereal。由於商標問題,開發商不得不在 2006 年更名為 Wireshark。

啟動鋼絲鯊

可以從應用程序啟動器或 CLI 啟動 Wireshark 應用程序。

要開始使用 CLI,請輸入: 鋼絲鯊 在控制台:

wireshark

圖形用戶界面,在搜索欄中搜索 Wireshark 應用程序,然後按 Enter。

現在讓我們玩一下 Wireshark。

使用 Wireshark 捕獲數據包

啟動 Wireshark,您將看到可用於捕獲傳入和傳出數據包的接口列表。

Wireshark 可用於監控不同類型的接口,如有線、外部設備等。根據您的喜好,您可以選擇在下圖中標記的區域的歡迎屏幕上顯示特定類型的界面。

界面選擇界面

例如我只是列出 有線 網絡接口。

分一杯羹

然後您需要選擇一個接口(在我的情況下為 ens33)並單擊它以開始捕獲數據包。 開始捕獲 圖標,如下圖所示。

開始使用 Wireshark 捕獲數據包開始使用 Wireshark 捕獲數據包

您還可以捕獲同時進入和離開多個接口的數據包。繼續推動 CTRL 按鈕,點擊你要截取的界面,然後 開始捕獲 圖標,如下圖所示。

賽林特

然後我嘗試使用 ping google.com 如您所見,終端命令捕獲了很多數據包。

使用 Wireshark 捕獲的數據包捕獲的數據包

現在您可以選擇任何數據包並檢查該特定數據包。通過單擊特定數據包,您可以查看有關與其關聯的各種 TCP/IP 協議層的信息。

該特定數據包的 RAW 數據也顯示在底部,如下圖所示。

這就是端到端加密很重要的原因

假設您登錄到一個不使用 HTTPS 的網站。同一網絡上的任何人都可以嗅探數據包並查看原始數據中的用戶名和密碼。
這就是為什麼大多數聊天應用程序使用端到端加密並且大多數網站現在使用 https(而不是 http)的原因。

在 Wireshark 中停止數據包捕獲

您可以通過單擊特定圖像上標記的紅色圖標來停止捕獲 Wireshark 數據包。

停止捕獲在 Wireshark 中停止數據包捕獲

將捕獲的數據包保存到文件

您可以通過單擊下圖中標記的圖標將捕獲的數據包保存到文件中以備後用。

保存包保存 Wireshark 捕獲的數據包

筆記:輸出可以導出為 XML、PostScript®、CSV 或純文本。

然後選擇目標文件夾,輸入文件名並點擊 保持.
然後選擇文件並點擊 打開.

保存名稱

現在可以隨時打開和分析保存的數據包。按 打開文件。 + 的

或前往 文件 > 打開 來自 Wireshark。

捕獲的數據包應該從文件中加載。

打開包裝

結論是

Wireshark 支持各種通信協議。它具有許多選項和功能,可讓您以自己的方式捕獲和分析網絡數據包。你可以從他們那裡得到 官方文件.

我希望這些細節可以幫助你在 Ubuntu 上安裝 Wireshark。請讓我們知道您的問題或建議。

庫沙爾·賴

庫沙爾·賴

計算機科學專業的學生,Linux 和開源愛好者。他喜歡分享知識,因為他相信技術塑造了我們對現代世界的看法。 Kushal 還喜歡音樂和攝影。