尊龙凯时

怎样在 Ubuntu 22.04 中装置和使用 Wireshark

泉源：尊龙凯时滤油机网责任编辑：恩小氏时间：2024年9月19日 1

wireshark 是自由开源的、跨平台的、基于 gui 的网络数据包剖析器，可用于 linux、windows、macos、solaris 等。它实时捕获网络数据包并以人类可读的名堂泛起它们。它使我们能够监控微观层面的网络数据包。它尚有一个名为 tshark 的下令行程序，它执行与 wireshark 相同的功效，但通过终端而不是通过 gui。

Wireshark 可用于网络故障扫除、剖析、软件和通讯协议开发，也可用于教育目的。Wireshark 使用名为 pcap 的库来捕获网络数据包。

Wireshark 的功效

支持检查数百种协议

能够实时捕获数据包并生涯它们以供以后离线剖析

一些用于剖析数据的过滤器

捕获的数据可以动态压缩息争压缩

支持多种数据剖析文件名堂，输出也可以生涯为 XML、CSV、纯文本名堂

可以从以太网、WiFi、蓝牙、USB、帧中继、令牌环等多种接口捕获数据

先决条件

预装 Ubuntu 22.04

具有 sudo 权限的外地用户

互联网毗连

Wireshark 装置办法

从 Ubuntu 客栈装置

Wireshark 包可在默认的 Ubuntu 客栈中找到，并且可以使用以下下令简朴地装置。但你可能无法获得最新版本的 wireshark。

$ sudo apt update$ sudo apt install wireshark

登录后复制

Apt-Command-Install-Wireshark-Ubuntu

选择 “Yes” 允许非超等用户使用 Wireshark 捕获数据包：

Allow-Non-SuperUsers-To-Capture-Packets-Wireshark-Ubuntu

装置乐成后，会见 Wireshare UI。在“运动Activities”中搜索“Wireshark”，然后点击它的图标。

Wireshark-UI-Ubuntu-Linux-Desktop

以上确认你的 Wireshark 装置已乐成完成。

装置最新的版本

若是要装置最新版本的 Wireshark，我们必需使用以下 apt 下令启用官方 Wireshark 客栈：

$ sudo add-apt-repository ppa:wireshark-dev/stable$ sudo apt update

登录后复制

现在，装置最新版本的 Wireshark，运行：

$ sudo apt install wireshark -y

登录后复制

装置 Wireshark 后，验证其版本：

$ wireshark --version

登录后复制

怎样在 Ubuntu 22.04 中装置和使用 Wireshark Wireshark-Version-Check-Ubuntu-Linux

要允许通俗用户使用 Wireshark 使用和捕获数据包，请运行以下下令：

$ sudo dpkg-reconfigure wireshark-common

登录后复制

选择 “Yes” 并按回车键。

怎样在 Ubuntu 22.04 中装置和使用 Wireshark Allow-Regular-User-Use-Wireshark-Ubuntu

使用 usermod 下令将外地用户添加到 wireshark 组:

$ sudo usermod -aG wireshark $USER$ newgrp wireshark

登录后复制

要使上述更改生效，请重新启动系统。

$ sudo reboot

登录后复制

使用 Wireshark 捕获数据包

启动 Wireshark，从“运动”->搜索 “wireshark”。

怎样在 Ubuntu 22.04 中装置和使用 Wireshark Access-Wireshark-Ubuntu-Desktop

Access-Wireshark-Ubuntu-Desktop

单击 Wireshark 图标，

怎样在 Ubuntu 22.04 中装置和使用 Wireshark Choose-Interface-Wireshark-UI-Ubuntu

所有这些都是我们可以捕获网络数据包的接口。凭证你系统上的界面，此页面可能会有所差别。

我们选择 “enp0s3” 来捕获该接口的网络流量。在选择接口之后，我们就可以最先填充我们网络上所有装备的网络数据包（请审查以下的截图）

怎样在 Ubuntu 22.04 中装置和使用 Wireshark Capturing-Packets-WireShark-UI-Ubuntu

第一次看到此页面时，我们可能会被此屏幕中显示的数据淹没，并且可能会想到怎样整理这些数据，但不必担心，Wireshark 的最佳功效之一就是它的过滤器。

我们可以凭证 IP 地点、端口号对数据举行排序/过滤，还可以使用源和目的过滤器、数据包巨细等，还可以将 2 个或更多过滤器组合在一起以建设更周全的搜索。我们可以在“应用显示过滤器Apply a Display Filter”选项卡中编写过滤器，也可以选择已建设的规则之一。若是你想选择预建过滤器，点击“旌旗”图标，然后选择“应用显示过滤器”选项卡。

怎样在 Ubuntu 22.04 中装置和使用 Wireshark IP-Based-Filtering-WireShark-UI-Ubuntu

我们还可以凭证颜色代码来过滤数据，默认情形下，浅紫色是 TCP 流量，浅蓝色是 UDP 流量，玄色标识有过失的数据包，要审查这些代码的寄义，请单击“审查View”->“颜色规则Coloring Rules”，我们也可以更改这些代码。

怎样在 Ubuntu 22.04 中装置和使用 Wireshark Coloring-Rules-WireShark-Ubuntu

获得所需的效果后，我们可以单击任何捕获的数据包以获取有关该数据包的更多详细信息，这将显示有关该网络数据包的所有数据。

要阻止捕获数据包，请单击红色阻止按钮，然后将捕获的数据包生涯到文件中。

怎样在 Ubuntu 22.04 中装置和使用 Wireshark Save-Captured-Packets-Wireshark-Ubuntu

总结

Wireshark 是一款很是强盛的工具，需要一些时间来顺应和掌握它，这篇文章将资助你最先使用。

以上就是怎样在 Ubuntu 22.04 中装置和使用 Wireshark的详细内容，更多请关注本网内其它相关文章！

免责说明：以上展示内容泉源于相助媒体、企业机构、网友提供或网络网络整理，版权争议与本站无关，文章涉及看法与看法不代表尊龙凯时滤油机网官方态度，请读者仅做参考。本文接待转载，转载请说明来由。若您以为本文侵占了您的版权信息，或您发明该内容有任何涉及有违公德、冒犯执法等违法信息，请您连忙联系尊龙凯时实时修正或删除。

上一篇：使用Code::Blocks举行Linux C/C++开发的基本设置技巧

下一篇：高级 Linux Shell 剧本编程系列（一）

联系尊龙凯时

18523999891

可微信在线咨询

事情时间：周一至周五，9:30-18:30，节沐日休息

QR code

【网站地图】【sitemap】