汇编自:https://www.Linux泰奇。com/install-use-wireshark-debian-9-ubuntu/
作者:pradeepKumar
翻译:mjseven
Wireshark是一家免费、开源、跨平台的公司桂网络数据包分析器,可用于Linux、windows、MacOS、Solaris等。它可以实时捕获网络数据包,并以人性化的格式呈现它们。Wireshark让我们能够在微观层面上监控网络数据包。Wireshark还有一个名为tshark的命令行实用程序。它执行与Wireshark相同的功能,但它是通过终端而不是GUI实现的。
Wireshark可用于网络故障排除、分析、软件和通信协议开发以及教育目的。Wireshark使用pcap库捕获网络数据包。
Wireshark有很多功能:
- 支持数百种协议检查
- 它可以实时捕获数据包,并将其保存以备将来进行脱机分析
- 许多用于分析数据的过滤器
- 捕获的数据可以立即进行压缩和解压缩
- 它支持各种文件格式的数据分析,输出还可以以XML、CSV和纯文本格式保存
- 数据可以来自以太网、WiFi、蓝牙和USB帧中继、在多个接口(如令牌环)中捕获
在本文中,我们将讨论如何在Ubuntu/Debian上安装Wireshark,并学习如何使用Wireshark捕获网络数据包。
在Ubuntu16.04/17.10上安装WiresharkWireshark位于Ubuntu的默认存储库中,可以使用以下命令进行安装。但您可能无法获得Wireshark的最新版本。
linuxtechi@nixworld:~$sudo获得更新
linuxtechi@nixworld:~$sudoapt获得安装wireshark-y
因此,要安装最新版本的Wireshark,我们必须启用或配置官方Wireshark仓库。
使用以下命令配置存储库并安装Wireshark实用程序的最新版本。
linuxtechi@nixworld:~$sudo添加apt存储库ppa:wireshark开发/稳定
linuxtechi@nixworld:~$sudo获得更新
linuxtechi@nixworld:~$sudoapt获得安装wireshark-y
安装Wireshark后,执行以下命令,使其不受影响小马用户还可以捕获接口的实时数据包。
在Debian9上安装Wiresharklinuxtechi@nixworld:~$sudosetcap'CAP\NET\uuraw+eipCAP\unet\uadmin+eip'/usr/bin/dumpcap
Debian9的默认存储库中已经存在JetLi软件包及其依赖项,因此要在Debian9上安装最新且稳定的JetLi版本,请使用以下命令:
linuxtechi@nixhome:~$sudo获得更新
linuxtechi@nixhome:~$sudoapt获得安装wireshark-y
在安装过程中,它会提示我们为非超级用户配置dumpcap,
选择Yes并输入。
ConfigureWireshark9
安装完成后,执行以下命令,以便非root用户也可以捕获接口的实时数据包。
linuxtechi@nixhome:~$sudochmod+x/usr/bin/dumpcap
我们还可以使用最新的源代码包在Ubuntu/Debian和其他Linux发行版上安装Wireshark。
在Debian/Ubuntu系统上安装带有源代码的Wireshark首先下载最新的源代码包(撰写本文时,它的最新版本是2.4.2),并使用以下命令:
linuxtechi@nixhome:~$wgethttps://1.as.dl.wireshark.org/src/wireshark-2.4.2.焦油.xz
然后解压包并输入解压后的目录:
linuxtechi@nixhome:~$tar-xfwireshark-2.4.2。焦油xz-C/tmp
linuxtechi@nixhome:~$cd/tmp/wireshark-2.4.2
现在,让我们使用以下命令编译代码:
linuxtechi@nixhome:/tmp/wireshark-2.4.2$。/配置--启用setcap安装
linuxtechi@nixhome:/tmp/wireshark-2.4.2$make
最后,安装已编译的软件包要在系统上安装Wireshark,请执行以下操作:
linuxtechi@nixhome:/tmp/wireshark-2.4.2$sudomake-install
linuxtechi@nixhome:/tmp/wireshark-2.4.2$sudoldconfig
安装后,它将创建一个独立的Wireshark集团。我们现在将把我们的用户添加到该组中,以便它可以与Wireshark一起使用。否则,启动Wireshark时可能会出现“权限被拒绝”错误。
要将用户添加到Wireshark组,请执行以下命令:
linuxtechi@nixhome:~$sudousermod-a-Gwiresharklinuxtechi
现在,我们可以通过以下命令从GUI菜单或终端启动Wireshark:
在Debian9系统上使用Wiresharklinuxtechi@nixhome:~$wireshark
Access-wireshark-debian9
点击Wireshark图标。
Wireshark-窗口debian9
在Ubuntu16.04/17.10上使用Wireshark访问wiresharkUbuntu
点击Wireshark图标。
Wireshark-窗口Ubuntu
捕获和分析数据包Wireshark启动后,我们将看到Wireshark窗口中的Ubuntu和Debian系统示例。
wiresharkLinux系统
所有这些都是我们可以捕获网络数据包的接口。根据系统上的界面,此屏幕可能与您的不同。
我们选择enp0s3来捕获该接口的网络流量。选择接口后,我们网络上所有设备的网络数据包开始填充(参见下面的屏幕截图):
Capturing-Packet-来自enp0s3Ubuntu-Wireshark
当我们第一次看到这个屏幕时,我们可能会被屏幕上显示的数据淹没,我们可能已经考虑过如何整理这些数据,但别担心,Wireshark最好的功能之一就是它的过滤器。
我们可以根据IP地址和端口号、源和目标筛选器、数据包大小等对数据进行排序和筛选,或者组合两个或多个筛选器以创建更全面的搜索。我们还可以在“应用显示过滤器”选项卡中编写过滤器规则,或者选择创建的规则。要选择以前构建的过滤器,请单击“应用显示过滤器”选项卡旁边的标志图标。
《线鲨》中的Filter
我们还可以根据颜色代码过滤数据。默认情况下,浅紫色表示TCP流量,浅蓝色表示UDP流量,黑色表示有错误的数据包。查看这些代码的含义,然后单击“查看->;着色规则”更改这些代码。
Packet为Wireshark着色
在我们得到我们需要的结果后,我们可以点击任何捕获的数据包来获得关于数据包的更多细节,这将显示网络数据包的所有数据。
Wireshark是一个非常强大的工具。习惯和掌握它需要一些时间。本教程将帮助您入门。请随时在下面的评论框中提出您的问题或建议。
via:https://www.linuxtechi.com/install-use-wireshark-debian-9-ubuntu/
作者:pradeepKumar翻译:mjseven校对:wxy
本文最初由lctt编辑,并由LinuxChina光荣发布
最新评论