在本教程中,您将学习如何在Ubuntu和其他基于Ubuntu的发行版上安装最新的Wireshark。您还将了解如何在不使用sudo的情况下运行Wireshark,以及如何设置它以进行数据包嗅探。Wireshark是一种免费的开源网络协议分析器,在世界范围内广泛使用。通过使用Wireshark,您可以实时捕获网络的传入和传出数据包,并将它们用于网络故障排除、数据包分析、软件和通信协议开发等。它适用于所有主要桌面操作系统,如Windows、Linux、macOS、BSD等。在本教程中,我将指导您在Ubuntu和其他基于Ubuntu的发行版上安装Wireshark。我还将介绍如何设置和配置Wireshark以捕获数据包。在基于Ubuntu的Linux发行版上安装WiresharkWireshark适用于所有主要的Linux发行版。您应该查看官方安装说明。因为在本教程中,我将专注于仅在基于Ubuntu的发行版上安装最新版本的Wireshark。Wireshark可以在Ubuntu的Universe存储库中找到。您可以启用universe存储库,然后按如下方式安装:sudoadd-apt-repositoryuniversesudoaptinstallwireshark这种方法的一个小问题是您可能无法始终获得最新版本的Wireshark。例如,在Ubuntu18.04中,如果使用apt命令查看Wireshark的可用版本,则可用版本将显示为2.6。abhishek@nuc:~$aptshowwiresharkPackage:wiresharkVersion:2.6.10-1~ubuntu18.04.0Priority:optionalSection:universe/netOrigin:UbuntuMaintainer:BalintReczey不过,Wireshark3.2稳定版已经有好几个了一个月前发布。当然,新版本有新的特点。那么在这种情况下你应该怎么做呢?值得庆幸的是,Wireshark开发人员提供了一个官方PPA,您可以使用它在Ubuntu和其他基于Ubuntu的发行版上安装最新稳定版本的Wireshark。我希望您熟悉PPA。如果没有,请阅读我们关于PPA的优秀指南以充分理解它。打开一个终端,一条一条使用以下命令:sudoadd-apt-repositoryppa:wireshark-dev/stablesudoaptupdatesudoaptinstallwireshark即使安装了旧版本的Wireshark,它也会更新到新版本。安装时会询问是否允许非root用户抓包。选择“是”允许,选择“否”限制非超级用户抓包,最后完成安装。在没有sudo的情况下运行Wireshark如果您在之前的安装中选择了“No”,请以root身份运行以下命令:sudodpkg-reconfigurewireshark-common然后按Tab键并使用回车键选择“No”:因为您允许非root用户用户捕获数据包,因此您必须将该用户添加到wireshark组。使用usermod命令将您自己添加到wireshark组。sudousermod-aGwireshark$(whoami)最后,重新启动您的Ubuntu系统以对您的系统进行必要的更改。琐事Wireshark于1998年首次发布,最初被称为Ethereal。2006年,由于商标问题,开发人员不得不更名为Wireshark。启动Wireshark您可以从应用程序启动器或命令行启动Wireshark应用程序。如果您从命令行启动,只需在您的控制台中输入wireshark:wireshark如果您从图形界面启动,您需要在搜索栏中搜索Wireshark应用程序并按回车键。现在,让我们尝试使用Wireshark。使用Wireshark捕获数据包当您启动Wireshark时,您将看到一个接口列表,您可以使用这些接口来捕获此接口接收和发送的数据包。您可以使用Wireshark监控多种类型的接口,例如有线、外部设备等。根据您的喜好,您可以从下图中标记的区域中选择在欢迎屏幕中显示特定类型的接口。选择接口例如,我只列出了有线网络接口。接下来,要开始捕获数据包,您必须选择接口(在我的示例中为ens33)并单击“开始捕获数据包”图标,如下图所示。开始使用Wireshark抓包您还可以同时从多个接口抓包。只需在单击要捕获的接口的同时按住CTRL按钮,然后单击“开始捕获数据包”图标,如下图所示。接下来,我尝试在终端中使用pinggoogle.com命令,如您所见,捕获了很多数据包。捕获的数据包现在您可以选择任何数据包来检查该特定数据包。单击特定数据包后,您可以看到有关与其关联的TCP/IP协议的不同层的信息。数据包信息您还可以在底部看到该特定数据包的原始数据,如下图所示。检查捕获的数据包中的RAW数据,这就是端到端加密很重要的原因。假设您正在登录一个不使用HTTPS的网站。与您在同一网络上的任何人都可以嗅探数据包并在原始数据中查看用户名和密码。这就是为什么现在大多数聊天应用程序都使用端到端加密,而大多数网站使用https(而不是http)。在Wireshark中停止抓包您可以点击如图所示的红色图标来停止抓包。Wireshark中停止抓包将抓包保存为文件您可以点击下图标记的图标,将抓包保存到文件中,以备后用。通过Wireshark保存捕获的数据包注意:输出可以导出为XML、PostScript、CSV或纯文本。接下来,选择目标文件夹,键入文件名并单击“保存”。然后选择文件并单击“打开”。现在您可以随时打开和分析保存的数据包。要打开文件,请按\+o,或从Wireshark转到“文件>打开”。捕获的数据包将从文件中加载。结论Wireshark支持许多不同的通信协议。有许多选项和功能使您能够以独特的方式捕获和分析网络数据包。您可以从Wireshark的官方文档了解更多有关Wireshark的信息。我希望本教程能帮助您在Ubuntu上安装Wireshark。请让我知道您的问题和建议。
