如何在 Ubuntu 22.04 上安装和配置 Wireshark

Wireshark 是一个开源图形工具，用于分析网络接口中数据包的传输。 Wireshark 的图形用户界面足够高效，可以获取网络接口中传输的数据包的详细信息。

Wireshark 的跨平台支持使您可以在 Windows、Linux 和 macOS 上获得相同的界面和功能。因此，所有平台的网络管理员都使用此实用程序来分析网络接口上的数据包流量。本文列出了在 Ubuntu 22.04 上安装和配置 Wireshark 的各个步骤。

如何在 Ubuntu 22.04 上安装 Wireshark

Wireshark 可在 Ubuntu 22.04 的官方存储库中找到。因此，在Ubuntu 22.04上可以使用apt命令获取。为了更好地理解，本节分为以下连续步骤：

第1步： Wireshark已在Ubuntu 22.04的官方存储库中提供，因此建议更新Ubuntu 22.04的核心库：

第 2 步：更新库后，使用以下命令在 Ubuntu 22.04 上获取 Wireshark：

在安装Wireshark的过程中，会出现以下窗口，您必须选择“是”或“否”来允许或禁止root用户访问抓包在 Wireshark 上。例如，我们选择“是”继续进行：

第 3 步：您可以通过发出以下命令来验证 Ubuntu 22.04 上 Wireshark 的安装：

如何在 Ubuntu 22.04 上配置 Wireshark

您可以以 root 用户身份使用 Wireshark 来分析数据包。但是，您必须将用户添加到 Wireshark 组中，以允许他们在 Wireshark 上分析数据包。

第1步：如果您想更改允许/禁止非root用户的权限，您可以通过以下命令来完成：

您可以使用 Tab 键导航至“是”或“否”。

第 2 步：由于我们选择了“是”，因此，我们通过发出以下命令将名为“adnan”的用户添加到 Wireshark 组中以下命令：

重新启动 Ubuntu 22.04 以成功应用更改：

第 3 步：成功执行所有步骤后，您可以从终端启动 Wireshark，如下所示：

Wireshark 的欢迎窗口包含可用的接口。

选择任意接口并单击鲨鱼尾符号即可获取该接口上数据包的详细信息：

单击后，将开始对该接口进行数据包分析，如下图所示：

您可以分别导航到“绿色鲨鱼尾巴图标”或“红色”停止图标来重新启动或停止当前的数据包分析：

如果您尝试关闭 Wireshark，将出现一个对话框，要求您保存信息，如下所示：

在这里，您可以使用 Wireshark！

如何从 Ubuntu 22.04 中删除 Wireshark

Wireshark 是网络管理员最喜欢的分析网络接口数据包的工具。但是，它可能不适合普通计算机用户。可以使用以下命令从 Ubuntu 22.04 中删除 Wireshark：

上述命令将删除 Wireshark 以及与其一起安装的其他软件包。

结论

Wireshark 是一个跨平台的图形工具，用于分析网络接口上的数据包并使用它们进行分析。数据/结果也可以存储以供离线分析。 Wireshark 的扩展功能允许您过滤数据包或分析数据包的特定子集。在这篇文章中，您学习了 Ubuntu 22.04 上 Wireshark 的安装和配置。