发表 admin at 2025年2月28日

类别

标签

如何在 Ubuntu 20.04 LTS 上安装和使用 Wireshark

Wireshark 是系统管理和安全不可或缺的开源网络协议分析工具。它深入并显示网络上传输的数据。 Wireshark 允许您捕获实时网络数据包或将其保存以供离线分析。

您会喜欢学习的 Wireshark 功能之一是显示过滤器，它可以让您仅检查您真正感兴趣的流量。Wireshark 可用于各种平台，包括 Windows、Linux、MacOS、FreeBSD 等。

可以使用 Wireshark 执行的一些任务是

在本文中，我们将介绍如何在Ubuntu系统上安装Wireshark。安装过程已在 Ubuntu 20.04 LTS 上进行了测试。

注意：

安装 Wireshark

要安装 Wireshark，您需要添加“Universe”存储库。在终端中发出以下命令来执行此操作：

sudo add-apt-repository universe

现在在终端中发出以下命令以在系统上安装 Wireshark：

sudo apt install Wireshark

当提示输入密码时，输入 sudo 密码。

运行上述命令后，可能会要求您确认，按 y，然后按 Enter，之后系统将开始安装 Wireshark。

在安装Wireshark的过程中，会出现以下窗口询问您是否允许非超级用户抓包。启用它可能会存在安全风险，因此最好将其禁用并按Enter。

Wireshark 安装完成后，您可以在终端中使用以下命令进行验证：

wireshark --version

如果 Wireshark 已成功安装，您将看到类似的输出，显示已安装的 Wireshark 版本。

现在您已准备好在 Ubuntu 计算机上启动并使用 Wireshark。要启动 Wireshark，请在终端中发出以下命令：

sudo wireshark

如果您以 root 用户身份登录，还可以从 GUI 启动 Wireshark。按超级键并在搜索栏中输入 wireshark。当 Wireshark 的图标出现时，单击它来启动它。

请记住，如果您在没有 root 或 sudo 权限的情况下启动 Wireshark，您将无法捕获网络流量。

当 Wireshark 打开时，您将看到以下默认视图：

Wireshark 是一款功能强大的工具，具有丰富的功能。在这里，我们将仅介绍两个重要功能的基础知识：数据包捕获和显示过滤器。

要使用 Wireshark 捕获数据包，请按照以下简单步骤操作：

1. 从 Wireshark 窗口的可用网络接口列表中，选择要捕获数据包的接口。

2. 从顶部的工具栏中，单击开始按钮开始捕获所选接口上的数据包，如下图所示。

如果当前没有流量，那么您可以通过访问任何网站或访问网络上共享的文件来产生一些流量。之后，您将看到捕获的数据包实时显示。

3. 要停止捕获数据包，请单击停止按钮，如下图所示。

在上面的屏幕截图中，您可以看到 Wireshark 分为三个窗格：

1.最上面的panel是Wireshark捕获的所有数据包。

2. 中间窗格显示每个选定数据包的数据包标头详细信息。

3. 第三个窗格显示每个选定数据包的原始数据。

正如您在上面的屏幕截图中看到的，Wireshark 显示单个网络活动的大量数据包。在正常的网络中，有数千个数据包在网络上来回传输。从数千个捕获的数据包中找到特定的数据包是非常困难的。这里就介绍一下Wireshark的显示过滤功能。

使用 Wireshark 显示过滤器，您只能显示您正在查找的数据包类型。通过这种方式，它可以缩小结果范围，让您轻松找到所需内容。您可以根据协议、源和目标 IP 地址、端口号等来过滤结果。

Wireshark 有许多预定义的过滤器可供您使用。当您开始输入过滤器名称时，Wireshark 通过建议名称来帮助您自动完成。要仅显示包含特定协议的数据包，请在工具栏下的“应用显示过滤器”字段中输入协议名称。

示例：

要仅显示所有捕获数据包中的 TCP 数据包，请键入 tcp。输入过滤器名称后，您将仅看到 TCP 数据包。

这就是在 Ubuntu 20.04 LTS 系统上安装和使用 Wireshark 的方法。我们刚刚讨论了 Wireshark 工具的基础知识。为了牢固掌握 Wireshark，您需要了解所有功能并进行试验。