如何在 Ubuntu 20.04 上安装 Wireshark 网络数据包分析器如何在 Ubuntu 20.04 上安装 Wireshark 网络数据包分析器如何在 Ubuntu 20.04 上安装 Wireshark 网络数据包分析器如何在 Ubuntu 20.04 上安装 Wireshark 网络数据包分析器
  • 文章
  • 正则表达式
    • 工具
  • 登录
找到的结果: {phrase} (显示: {results_count} 共: {results_count_total})
显示: {results_count} 共: {results_count_total}

加载更多搜索结果...

搜索范围
模糊匹配
搜索标题
搜索内容
发表 admin at 2025年2月28日
类别
  • 未分类
标签

如何在 Ubuntu 20.04 上安装 Wireshark 网络数据包分析器

在此页

  1. 我们将涵盖哪些内容?
  2. 安装 Wireshark
  3. 方法 1:使用 Ubuntu 的默认存储库安装 Wireshark。
    1. 启动 Wireshark

    1. 启动 Wireshark

    Wireshark(以前称为 Ethereal)是一种开源软件,用于捕获和调查网络流量。它是全球网络专业人士、安全分析师和研究学者中非常流行的数据包分析器。好处是它是开源的,并且在 GNU 通用公共许可证第 2 版下免费提供。它可以检查来自各种网络接口的数据,如:以太网(IEEE 802.3)、FDDI、令牌环、IEEE 802.11 无线局域网等。它是适用于 Windows、macOS、Linux 和 UNIX 等主要操作系统。

    Wireshark 具有许多功能,如深入检测网络流量、实时捕获、离线分析、对不同捕获文件类型的 R/W 支持等。它还在世界各地组织 SharkFest 年度教育会议,以传授其产品知识。这些会议的重点是使用 Wireshark 的最佳实践。

    我们将介绍什么?

    在本指南中,我将向您展示如何在 Ubuntu 20.04 上安装 Wireshark 网络分析器。

    安装 Wireshark

    在第一种方法中,我们将使用 Ubuntu 20.04 的默认存储库安装 Wireshark,在第二种方法中,我们将添加一个新的个人包存档 (PPA) 或软件存储库。

    方法一:使用Ubuntu默认仓库安装Wireshark。

    Wireshark 随几乎所有主要 Linux 发行版的官方软件包存储库一起提供,Ubuntu 20.04 LTS 也不例外。更新 APT 软件包存储库列表始终是一个好习惯:

    $sudo 更新

    步骤 1. 现在,我们都已准备好安装 Wireshark,只需运行以下命令:

    $sudo apt 安装 wireshark

    Step 2. 在安装过程中会出现一个窗口,要求您为非超级用户配置 Wireshark 以捕获数据包。在旧版本的 Wireshark 中,我们需要以 root 用户或具有 root 权限的身份运行它才能捕获流量。现在我们也可以允许非超级用户抓包了。虽然这是一个安全风险。我们还建议您使用默认方式并通过点击“否”来选择要禁用的选项:

    所以基本上我们已经拒绝了非超级用户捕获数据包。现在让安装过程完成。

    启动 Wireshark

    Wireshark 现在已经安装在我们的系统上了,但是等着看当我们在没有“sudo”的情况下运行它时会发生什么。

    $wireshark

    在 Wireshark 的第一个窗口中,您将看到用于捕获流量的设备列表,如下所示:

    如您所见,它抛出了一个错误\The capture session could not be initiated………………..sufficient permissions”并且还提供了将当前用户添加到的步骤wireshark' 组能够捕获数据包。这是因为我们已拒绝非超级用户运行 wireshark。现在让我们再次使用 sudo 权限运行 Wireshark:

    $须藤wireshark

    这次当您向某个网站发送 ping 请求(例如使用终端)时,您会看到上述界面显示随机的流量峰值:

    很好,我们现在已经在我们的 Ubuntu 20.04 上安装了 Wireshark,但这可能不是最新版本。为了检查 Wireshark 的版本,使用命令:

    $wireshark -v

    所以这个Wireshark的版本是3.2.3。要安装最新版本,我们需要添加一个存储库。让我们现在就开始做吧。

    方法 2:通过添加新的 PPA 或软件存储库来安装 Wireshark。

    Canonical 在其官方网站上提供了用于安装 Wireshark 的 PPA。在你的 Ubuntu 20.04 上打开一个终端并运行下面的命令来添加这个新的 PPA:

    $sudo add-apt-repository ppa:wireshark-dev/stable

    这将为我们提供最新且稳定的 Wireshark 版本,它是从 Debian 软件包版本向后移植的。现在运行以下命令来更新 Ubuntu 发行版上的存储库列表:

    $sudo 更新

    我们需要简单地输入“apt install”命令来安装wireshark:

    $sudo apt 安装 wireshark

    这将升级我们现有的 wireshark 安装。请参阅下面的参考图片:

    启动 Wireshark

    恭喜,Wireshark 现已安装/升级,我们可以在应用程序菜单中看到它,如下所示:

    但令您惊讶的是,如果我们从这里开始它是行不通的。这是因为我们没有开启非超级用户的抓包。因此,要启动 Wireshark,我们需要从终端运行以下命令:

    $须藤wireshark

    Wireshark 现在应该启动,如下所示:

    现在再次检查 Wireshark 版本。这次改成3.4.8版本。

    结论

    Wireshark 是分析网络中发生的事情的非常重要的工具。它得到了政府机构、商业组织和教育机构等各种 IT 部门的广泛认可。在本指南中,我们看到了在 Ubuntu 20.04 上安装 Wireshark 是多么容易。如果您有兴趣,可以访问 Wireshark 的官方网站 https://www.wireshark.org 来进一步了解 Wireshark。

©2015-2025 艾丽卡 support@alaica.com