日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

Wireshark 是自由開源的、跨平臺的、基于 GUI 的網絡數據包分析器，可用于 Linux、Windows、MacOS、Solaris 等。它實時捕獲網絡數據包并以人類可讀的格式呈現它們。它使我們能夠監控微觀層面的網絡數據包。它還有一個名為?tshark?的命令行程序，它執行與 Wireshark 相同的功能，但通過終端而不是通過 GUI。

Wireshark 可用于網絡故障排除、分析、軟件和通信協議開發，也可用于教育目的。Wireshark 使用名為?pcap?的庫來捕獲網絡數據包。

Wireshark 的功能

支持檢查數百種協議能夠實時捕獲數據包并保存它們以供以后離線分析一些用于分析數據的過濾器捕獲的數據可以動態壓縮和解壓縮支持多種數據分析文件格式，輸出也可以保存為 XML、CSV、純文本格式可以從以太網、WiFi、藍牙、USB、幀中繼、令牌環等多種接口捕獲數據

先決條件

預裝 Ubuntu 22.04具有 sudo 權限的本地用戶互聯網連接

Wireshark 安裝步驟

從 Ubuntu 倉庫安裝

Wireshark 包可在默認的 Ubuntu 倉庫中找到，并且可以使用以下命令簡單地安裝。但你可能無法獲得最新版本的 wireshark。

$ sudo apt update$ sudo apt install wireshark

登錄后復制

Apt-Command-Install-Wireshark-Ubuntu

選擇 “Yes” 允許非超級用戶使用 Wireshark 捕獲數據包：

Allow-Non-SuperUsers-To-Capture-Packets-Wireshark-Ubuntu

安裝成功后，訪問 Wireshare UI。在“活動Activities”中搜索“Wireshark”，然后點擊它的圖標。

Wireshark-UI-Ubuntu-Linux-Desktop

以上確認你的 Wireshark 安裝已成功完成。

安裝最新的版本

如果要安裝最新版本的 Wireshark，我們必須使用以下?apt?命令啟用官方 Wireshark 倉庫：

$ sudo add-apt-repository ppa:wireshark-dev/stable$ sudo apt update

登錄后復制

現在，安裝最新版本的 Wireshark，運行：

$ sudo apt install wireshark -y

登錄后復制

安裝 Wireshark 后，驗證其版本：

$ wireshark --version

登錄后復制

Wireshark-Version-Check-Ubuntu-Linux

要允許普通用戶使用 Wireshark 使用和捕獲數據包，請運行以下命令：

$ sudo dpkg-reconfigure wireshark-common

登錄后復制

選擇 “Yes” 并按回車鍵。

Allow-Regular-User-Use-Wireshark-Ubuntu

使用?usermod?命令將本地用戶添加到?wireshark?組:

$ sudo usermod -aG wireshark $USER$ newgrp wireshark

登錄后復制

要使上述更改生效，請重新啟動系統。

$ sudo reboot

登錄后復制

使用 Wireshark 捕獲數據包

啟動 Wireshark，從“活動”->搜索 “wireshark”。

Access-Wireshark-Ubuntu-Desktop

Access-Wireshark-Ubuntu-Desktop

單擊 Wireshark 圖標，

Choose-Interface-Wireshark-UI-Ubuntu

所有這些都是我們可以捕獲網絡數據包的接口。根據你系統上的界面，此頁面可能會有所不同。

我們選擇 “enp0s3” 來捕獲該接口的網絡流量。在選擇接口之后，我們就可以開始填充我們網絡上所有設備的網絡數據包（請查看以下的截圖）

Capturing-Packets-WireShark-UI-Ubuntu

第一次看到此頁面時，我們可能會被此屏幕中顯示的數據淹沒，并且可能會想到如何整理這些數據，但不用擔心，Wireshark 的最佳功能之一就是它的過濾器。

我們可以根據 IP 地址、端口號對數據進行排序/過濾，還可以使用源和目標過濾器、數據包大小等，還可以將 2 個或更多過濾器組合在一起以創建更全面的搜索。我們可以在“應用顯示過濾器Apply a Display Filter”選項卡中編寫過濾器，也可以選擇已創建的規則之一。如果你想選擇預建過濾器，點擊“旗幟”圖標，然后選擇“應用顯示過濾器”選項卡。

IP-Based-Filtering-WireShark-UI-Ubuntu

我們還可以根據顏色代碼來過濾數據，默認情況下，淺紫色是 TCP 流量，淺藍色是 UDP 流量，黑色標識有錯誤的數據包，要查看這些代碼的含義，請單擊“查看View”->“顏色規則Coloring Rules”，我們也可以更改這些代碼。

Coloring-Rules-WireShark-Ubuntu

獲得所需的結果后，我們可以單擊任何捕獲的數據包以獲取有關該數據包的更多詳細信息，這將顯示有關該網絡數據包的所有數據。

要停止捕獲數據包，請單擊紅色停止按鈕，然后將捕獲的數據包保存到文件中。

Save-Captured-Packets-Wireshark-Ubuntu

總結

Wireshark 是一款非常強大的工具，需要一些時間來適應和掌握它，這篇文章將幫助你開始使用。

以上就是如何在 Ubuntu 22.04 中安裝和使用 Wireshark的詳細內容，更多請關注www.92cms.cn其它相關文章！