如何在 Debian 11/10/9 桌面上安装 Wireshark如何在 Debian 11/10/9 桌面上安装 Wireshark如何在 Debian 11/10/9 桌面上安装 Wireshark如何在 Debian 11/10/9 桌面上安装 Wireshark
  • 业务
  • 目标
  • 支持
  • 登录
找到的结果: {phrase} (显示: {results_count} 共: {results_count_total})
显示: {results_count} 共: {results_count_total}

加载更多搜索结果...

搜索范围
模糊匹配
搜索标题
搜索内容

如何在 Debian 11/10/9 桌面上安装 Wireshark

发表 admin at 2025年2月28日
类别
  • 未分类
标签

如何在 Debian 11/10/9 上安装 Wireshark? Wireshark 是网络工程师领域常用的开源网络分析和数据包捕获工具。 Wireshark 是一个跨平台应用程序,可以在 Linux、Windows 和 macOS 上运行。您可以从 GUI 或 CLI 操作它 – 您的舒适范围是极限!

在 Ubuntu 上,检查:如何在 Ubuntu 桌面上安装 Wireshark

Wireshark的特点

Wireshark 具有丰富的功能,例如:

  • 深入检查数百个协议,并且一直在添加更多协议
  • 实时捕获和离线分析
  • 标准三窗格数据包浏览器
  • 多平台:可在 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 等上运行
  • 捕获的网络数据可以通过 GUI 或 TTY 模式 TShark 实用程序浏览
  • 业内最强大的显示过滤器
  • 丰富的 VoIP 分析
  • 读/写多种不同的捕获文件格式:tcpdump (libpcap)、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network General Sniffer®(压缩和未压缩)、Sniffer® Pro 和 NetXray®、Network Instruments Observer 、NetScreen snoop、Novell LANalyzer、RADCOM WAN/LAN 分析仪、Shomiti/Finisar Surveyor、Tektronix K12xx、Visual Networks Visual UpTime、WildPackets EtherPeek/TokenPeek/AiroPeek 等
  • 使用 gzip 压缩的捕获文件可以即时解压缩
  • 可以从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI 等(取决于您的平台)读取实时数据
  • 支持多种协议的解密,包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2
  • 可以将着色规则应用于数据包列表,以进行快速、直观的分析
  • 输出可以导出为 XML、PostScript®、CSV 或纯文本Insta

在 Debian 11/10/9 上安装 Wireshark

最快的安装是从 Debian 存储库进行。

sudo apt update
sudo apt install wireshark

当询问是否允许非超级用户捕获数据包时,选择您的选项并完成安装。

确认 Debian 10/Debian 9 Desktop 上安装的 Wireshark 版本。

$ apt policy wireshark
wireshark:
  Installed: 3.4.10-0+deb11u1
  Candidate: 3.4.10-0+deb11u1
  Version table:
 *** 3.4.10-0+deb11u1 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages
        500 http://security.debian.org/debian-security bullseye-security/main amd64 Packages
        100 /var/lib/dpkg/status

配置并启动 Wireshark

为了能够以普通用户身份捕获数据包,请将您的用户添加到 wireshark 组中。

sudo usermod -a -G wireshark $USER

另请更改 dumpcap 二进制文件权限。

sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

核实 :

$ sudo getcap /usr/bin/dumpcap
 /usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip

在 Debian 10/Debian 9 上启动 Wireshark

您可以从终端或应用程序启动器在 Debian 10/Debian 9 上启动 Wireshark。

可以通过键入以下命令从命令行完成相同的操作:

$ wireshark

享受在 Debian 10 (Buster)/Debian 9 上使用 Wireshark 的乐趣。

其他 Debian 10 文章:

如何在 Debian 上安装 VLC 媒体播放器

如何在 Debian 上安装和配置 HAProxy

如何在 Debian 上安装 Prometheus 和 node_exporter

©2015-2025 Norria support@norria.com