如何在 Ubuntu 上安装和使用 Wireshark如何在 Ubuntu 上安装和使用 Wireshark如何在 Ubuntu 上安装和使用 Wireshark如何在 Ubuntu 上安装和使用 Wireshark
  • 业务
  • 目标
  • 支持
  • 登录
找到的结果: {phrase} (显示: {results_count} 共: {results_count_total})
显示: {results_count} 共: {results_count_total}

加载更多搜索结果...

搜索范围
模糊匹配
搜索标题
搜索内容

如何在 Ubuntu 上安装和使用 Wireshark

发表 admin at 2025年2月28日
类别
  • 未分类
标签

Wireshark 是一个网络数据包分析器。它捕获进出网络接口的每个数据包,并以格式良好的文本显示它们。它被世界各地的网络工程师使用。

Wireshark 是跨平台的,可用于 Linux、Windows 和 Mac OS。您在使用的任何操作系统中都可以获得相同的用户体验。

要了解有关 Wireshark 的更多信息,请访问 Wireshark 官方网站:https://www.wireshark.org

在本文中,我将向您展示如何在 Ubuntu 上安装 Wireshark 以及如何使用它。我使用 Ubuntu 18.04 LTS 进行演示。但它应该适用于在撰写本文时仍受支持的任何 Ubuntu LTS 版本。让我们开始吧。

安装 Wireshark:

Wireshark 可在 Ubuntu 14.04 LTS 及更高版本的官方软件包存储库中找到。所以安装起来真的很容易。

首先使用以下命令更新 APT 软件包存储库缓存:

$ sudo apt update

应更新 APT 包存储库缓存。

现在,运行以下命令在 Ubuntu 计算机上安装 Wireshark:

$ sudo apt install wireshark

现在按y,然后按。

默认情况下,Wireshark 必须以 root 权限启动(也可以使用 sudo)权限才能工作。如果您想在没有 root 权限或没有 sudo 的情况下运行 Wireshark,请选择 并按 >。

应该安装 Wireshark。

现在,如果您在前面的部分中选择了 以在没有 root 访问权限的情况下运行 Wireshark,则运行以下命令将您的用户添加到 wireshark 组:

$ sudo usermod -aG wireshark $(whoami)

最后,使用以下命令重新启动计算机:

$ sudo reboot

启动 Wireshark:

现在 Wireshark 已安装,您可以从 Ubuntu 的应用程序菜单启动 Wireshark。

您还可以运行以下命令从终端启动 Wireshark:

$ wireshark

如果您没有启用 Wireshark 在没有 root 权限或 sudo 的情况下运行,则命令应为:

$ sudo wireshark

Wireshark 应该启动。

使用Wireshark抓包:

当您启动 Wireshark 时,您将看到可以捕获传入和传出数据包的接口列表。

您可以使用 Wireshark 监控多种类型的接口,例如有线、无线、USB 和许多外部设备。您可以从下面屏幕截图的标记部分中选择在欢迎屏幕中显示特定类型的界面。

在这里,我仅列出了有线网络接口。

现在要开始捕获数据包,只需选择接口(在我的例子中为接口ens33),然后单击开始捕获数据包图标,如下面的屏幕截图所示。您还可以双击要捕获数据包的接口,以开始捕获该特定接口上的数据包。

您还可以同时捕获进出多个接口的数据包。只需按住并单击要捕获数据包的接口,然后单击开始捕获数据包图标,如下面的屏幕截图所示。

在 Ubuntu 上使用 Wireshark:

我正在 ens33 有线网络接口上捕获数据包,如下面的屏幕截图所示。现在,我没有捕获到的数据包。

我从终端 ping google.com,如您所见,捕获了许多数据包。

现在您可以单击一个数据包来选择它。选择一个数据包将显示有关该数据包的许多信息。如您所见,列出了有关 TCP/IP 协议不同层的信息。

您还可以查看该特定数据包的原始数据。

您还可以单击箭头来展开特定 TCP/IP 协议层的数据包数据。

使用 Wireshark 过滤数据包:

在繁忙的网络上,每秒将捕获数千或数百万个数据包。因此,列表会很长,几乎不可能滚动列表并搜索某种类型的数据包。

好处是,在 Wireshark 中,您可以过滤数据包并仅查看您需要的数据包。

要过滤数据包,您可以直接在文本框中输入过滤表达式,如下图所示。

您还可以以图形方式过滤 Wireshark 捕获的数据包。为此,请单击表达式... 按钮,如下面的屏幕截图所示。

应打开一个新窗口,如下面的屏幕截图所示。从这里您可以创建过滤器表达式来非常具体地搜索数据包。

在字段名称部分中列出了几乎所有网络协议。这个名单很大。您可以在搜索文本框中输入要查找的协议,字段名称部分将显示匹配的协议。

在本文中,我将过滤掉所有 DNS 数据包。因此,我从字段名称列表中选择了DNS域名系统。您还可以单击任何协议上的箭头

并使您的选择更加具体。

您还可以使用关系运算符来测试某个字段是否等于、不等于、大于或小于某个值。我搜索了所有等于 192.168.2.1 的 DNS IPv4 地址,如下面的屏幕截图所示。

过滤器表达式也显示在下面屏幕截图的标记部分中。这是学习如何在 Wireshark 中编写过滤器表达式的好方法。

完成后,只需点击确定。

现在单击标记的图标以应用过滤器。

如您所见,仅显示了 DNS 协议数据包。

停止 Wireshark 中的数据包捕获:

您可以单击下面屏幕截图中标记的红色图标来停止捕获 Wireshark 数据包。

将捕获的数据包保存到文件中:

您可以单击标记的图标将捕获的数据包保存到文件中以供将来使用。

现在选择一个目标文件夹,输入文件名,然后单击保存。

应保存该文件。

现在您可以随时打开并分析保存的数据包。要打开文件,请从 Wireshark 转到文件 > 打开或按 + o

然后选择文件并单击打开。

应从文件加载捕获的数据包。

这就是在 Ubuntu 上安装和使用 Wireshark 的方法。感谢您阅读本文。

©2015-2025 Norria support@alaica.com