Как установить Wireshark на Ubuntu

Обновлено: 21.11.2024

Wireshark — один из лучших сетевых протоколов для анализа свободно доступных пакетов. Ранее известный как Ethereal, Wireshark широко используется в промышленности и учебных заведениях. Wireshark имеет возможность «живого захвата» для исследования пакетов, а выходные данные сохраняются в XML, CSV, PostScript и текстовых документах. Эта программа является самым известным анализатором сетевых протоколов, и ее цель — увидеть, что происходит вокруг вашей сети. Wireshark предоставляет всю необходимую информацию о пакетах, перемещающихся в вашей сети.

Возможности

Wireshark содержит несколько полезных функций, основные из которых перечислены ниже:

  • Проверка тысяч протоколов
  • Новые протоколы добавляются с каждым обновлением
  • Запись протоколов в реальном времени с автономным анализом
  • Трехстороннее рукопожатие
  • Максимальная переносимость: работает на Solaris, Linux, Windows, MAC OS X, FreeBSD и др.
  • Анализ протоколов VoIP
  • Считывает данные со многих платформ, например Wi-Fi, Ethernet, HDLC, ATM, USB, Bluetooth, Frame Relay, Token Ring и т. д.
  • Результаты можно сохранять в форматах CSV, XML, PostScript и обычных текстовых документах.
  • Чтение и запись различных форматов захваченных файлов

Установка Wireshark на Ubuntu 20.04

Утилита Wireshark доступна на всех основных настольных платформах, например Linux, Microsoft Windows, FreeBSD, MacOS, Solaris и многих других. Выполните следующие действия, чтобы установить Wireshark в Ubuntu 20.04.

Шаг 1. Обновите APT

Сначала, как всегда, обновите и обновите APT с помощью следующей команды.

Шаг 2. Загрузите и установите Wireshark

После того, как последняя версия Wireshark добавлена ​​в APT, вы можете загрузить и установить ее с помощью следующей команды.

Шаг 3. Включите привилегии root

При установке Wireshark в вашей системе появится следующее окно. Поскольку для работы Wireshark требуются привилегии суперпользователя / root, этот параметр запрашивает включение или отключение разрешений для всех пользователей в системе. Нажмите кнопку "Да", чтобы разрешить другим пользователям, или нажмите кнопку "Нет", чтобы запретить другим пользователям использовать Wireshark.

Шаг 4. (Необязательно) Измените настройки разрешений

Если вы выбрали «Нет» в приведенном выше сценарии, вы можете снова изменить этот выбор, выполнив следующую команду, которая изменит настройки разрешений Wireshark.

Нажмите кнопку "Да", чтобы изменить настройки конфигурации и разрешить другим пользователям доступ к Wireshark.

Вы должны добавить имя пользователя в группу Wireshark, чтобы этот пользователь мог использовать Wireshark. Для этого выполните следующую команду, добавив требуемое имя пользователя после «wireshark» в команде.

Шаг 5. Запустите Wireshark

В окне терминала введите следующую команду, чтобы запустить приложение Wireshark.

Вы также можете открыть Wireshark через графический интерфейс пользователя (GUI), открыв действия на рабочем столе Ubuntu, а затем в строке поиска введите «Wireshark» и нажмите на результат приложения.

Заключение

В этой статье представлено простое и понятное руководство по установке Wireshark. Wireshark – лучший инструмент для анализа сети и исследования пакетов, а также бесплатный инструмент для анализа сети с открытым исходным кодом.

Об авторе

Юнис Саид

Я внештатный разработчик программных проектов, выпускник отдела разработки программного обеспечения и автор контента. Мне нравится работать с Linux и программным обеспечением с открытым исходным кодом.

Я новичок в Linux, и мне нужно установить Wireshark 2.0.0 на VirtualBox Xubuntu 14.04. Я уже скачал пакет .tar.gz и распаковал его. Затем я открыл терминал в папке wireshark и набрал /.configure с намерением выполнить его с помощью make и sudo make install, но попытка оказалась столь же безуспешной, как sudo apt-get install wireshark . Может ли кто-нибудь помочь мне, как установить Wireshark шаг за шагом, пожалуйста?

6 ответов 6

Шаг 1. Добавьте стабильный официальный PPA. Для этого зайдите в терминал, нажав Ctrl+Alt+T и выполните:

Шаг 2. Обновите репозиторий:

Шаг 3. Установите Wireshark 2.0:

Шаг 4. Запустите wireshark:

Если вы получили сообщение об ошибке, не удалось запустить /usr/bin/dumpcap в дочернем процессе: Отказано в доступе . снова зайдите в терминал и выполните:

Скажите ДА в окне сообщения. Это добавляет группу wireshark. Затем добавьте пользователя в группу, набрав

Затем перезагрузите компьютер и откройте wireshark. Оно работает. Удачи.

Похоже, это работает, я вижу Настройка wireshark (2.4.4-1~16.04.0) . Но когда я открываю его и выбираю «Справка»> «О программе», я вижу версию 2.2.6, и она ведет себя совсем иначе, чем та, что у меня в Windows. Например, в основном отображается «неизвестный протокол». Я что-то пропустил, чтобы получить последнюю версию?

Откройте терминал и введите команды:

  1. sudo apt-get установить wireshark
  2. sudo dpkg-reconfigure wireshark-common
  3. sudo adduser $USER wireshark
  4. акула

Если вы получаете сообщение об ошибке при запуске wireshark, закройте его, а затем просто выполните следующие действия:

  1. Перейдите на страницу usr/share/wireshark
  2. Откройте init.lua в текстовом редакторе
  3. Замените disable_lua = false на disabled_lua = true

Где доказательства, подтверждающие изменение битов LUA? Обычно это работает «из коробки», и вам не нужно обычно изменять установленные биты пакета, чтобы заставить это работать.

Для этого перейдите в терминал, нажав Ctrl+Alt+T и выполните:

Apt должен позаботиться обо всех проблемах с зависимостями за вас.

Используйте следующую команду для установки загруженных deb-файлов Wireshark:

dpkg не заботится обо всех зависимостях, а сообщает о том, чего не хватает. Обычно вы можете решить проблемы, запустив

Чтобы добавить к ответу Туситы, на шаге 4 вы либо запускаете от имени sudo, либо, если вы не хотите запускать все процессы от имени пользователя root, вы устанавливаете в окне сообщения значение «ДА» (чтобы установить дампкап таким образом, чтобы он позволяет пользователям группы wireshark запускать его без sudo) и добавить пользователя в группу wireshark. (обязательно выйдите из системы и войдите в систему перед запуском wireshark, чтобы перезагрузить групповые привилегии). Затем вы можете просто запустить wireshark без рута.

Для тех, кто использует Ubuntu 18.04, перейдите в терминал и выполните:

Он установит wireshark (в моем случае v2.6.8), и вам будет предложено добавить дампкап в группу пользователей wireshark, поэтому вам не нужно быть пользователем root для его выполнения.

НЕТ > все готово, но для запуска вам потребуются привилегии суперпользователя.

ДА > после завершения установки вы должны добавить себя в группу пользователей wireshark:

Введите sudo apt update. Кэш репозитория пакетов APT должен быть обновлен.

Теперь выполните следующую команду, чтобы установить Wireshark на свой компьютер с Ubuntu: sudo apt install wireshark

По умолчанию Wireshark должен запускаться с правами суперпользователя (это также можно сделать с помощью sudo), чтобы работать. Если вы хотите запустить Wireshark без привилегий root или без sudo, выберите и нажмите .

Wireshark – это анализатор сетевых пакетов. Он фиксирует каждый пакет, входящий или исходящий через сетевой интерфейс, и показывает их в красиво отформатированном тексте. Он используется сетевыми инженерами по всему миру.

Wireshark является кроссплатформенным и доступен для Linux, Windows и Mac OS. Вы получаете одинаковый пользовательский интерфейс в любой используемой операционной системе.

В этой статье я покажу вам, как установить Wireshark на Ubuntu и как его использовать. Я использую Ubuntu 18.04 LTS для демонстрации. Но он должен работать на любой LTS-версии Ubuntu, все еще поддерживаемой на момент написания этой статьи. Приступим.

Wireshark доступен в официальном репозитории пакетов Ubuntu 14.04 LTS и более поздних версий. Так что это действительно легко установить.

Сначала обновите кэш репозитория пакетов APT с помощью следующей команды:

Кэш репозитория пакетов APT должен быть обновлен.

Теперь выполните следующую команду, чтобы установить Wireshark на свой компьютер с Ubuntu:

Теперь нажмите y, а затем нажмите .

По умолчанию Wireshark должен запускаться с правами суперпользователя (это также можно сделать с помощью sudo), чтобы работать. Если вы хотите запустить Wireshark без привилегий root или без sudo, выберите и нажмите .

Должен быть установлен Wireshark.

Теперь, если в предыдущем разделе вы выбрали запуск Wireshark без root-доступа, выполните следующую команду, чтобы добавить своего пользователя в группу wireshark:

Наконец, перезагрузите компьютер с помощью следующей команды:

Запуск Wireshark:

Теперь, когда Wireshark установлен, вы можете запустить Wireshark из меню приложений Ubuntu.

Вы также можете запустить следующую команду, чтобы запустить Wireshark из терминала:

Если вы не разрешили запуск Wireshark без привилегий root или sudo, команда должна быть такой:

Должен запуститься Wireshark.

Захват пакетов с помощью Wireshark:

Когда вы запустите Wireshark, вы увидите список интерфейсов, через которые вы можете перехватывать пакеты.

Существует множество типов интерфейсов, которые вы можете контролировать с помощью Wireshark, например проводной, беспроводной, USB и многие внешние устройства. Вы можете выбрать отображение определенных типов интерфейсов на экране приветствия из отмеченного раздела на снимке экрана ниже.

Здесь я перечислил только проводные сетевые интерфейсы.

Теперь, чтобы начать захват пакетов, просто выберите интерфейс (в моем случае интерфейс ens33) и щелкните значок Начать захват пакетов, как показано на снимке экрана ниже. Вы также можете дважды щелкнуть интерфейс, в который и от которого хотите перехватывать пакеты, чтобы начать перехват пакетов на этом конкретном интерфейсе.

Вы также можете одновременно перехватывать пакеты, входящие и исходящие из нескольких интерфейсов. Просто нажмите и удерживайте и щелкните интерфейсы, в которые вы хотите перехватывать пакеты, а затем щелкните значок Начать захват пакетов, как показано на снимке экрана ниже.

Использование Wireshark в Ubuntu:

Я перехватываю пакеты на проводном сетевом интерфейсе ens33, как показано на снимке экрана ниже. Сейчас у меня нет захваченных пакетов.

Теперь вы можете нажать на пакет, чтобы выбрать его. Выбор пакета покажет много информации об этом пакете. Как видите, приведена информация о различных уровнях протокола TCP/IP.

Вы также можете просмотреть RAW-данные этого конкретного пакета.

Вы также можете нажимать на стрелки, чтобы развернуть данные пакета для определенного уровня протокола TCP/IP.

Фильтрация пакетов с помощью Wireshark:

В загруженной сети каждую секунду перехватываются тысячи или миллионы пакетов. Таким образом, список будет настолько длинным, что будет практически невозможно прокрутить список и найти определенный тип пакета.

Хорошо то, что в Wireshark вы можете фильтровать пакеты и видеть только те пакеты, которые вам нужны.

Чтобы отфильтровать пакеты, вы можете напрямую ввести выражение фильтра в текстовое поле, как показано на снимке экрана ниже.

Вы также можете графически фильтровать пакеты, захваченные Wireshark. Для этого нажмите кнопку «Выражение…», как показано на скриншоте ниже.

Должно открыться новое окно, как показано на снимке экрана ниже. Отсюда вы можете создать выражение фильтра для очень конкретного поиска пакетов.

В разделе Имя поля перечислены почти все сетевые протоколы. Список огромен. Вы можете ввести протокол, который вы ищете, в текстовое поле поиска, и в разделе «Имя поля» будут показаны те, которые соответствуют.

В этой статье я собираюсь отфильтровать все пакеты DNS. Поэтому я выбрал систему доменных имен DNS из списка имен полей. Вы также можете нажать на стрелку на любом протоколе

И сделайте свой выбор более конкретным.

Вы также можете использовать операторы отношения, чтобы проверить, равно ли какое-либо поле, не равно, больше или меньше некоторого значения. Я искал все адреса DNS IPv4, которые равны 192.168.2.1, как вы можете видеть на снимке экрана ниже.

Выражение фильтра также показано в отмеченной части снимка экрана ниже. Это отличный способ научиться писать выражение фильтра в Wireshark.

Когда закончите, просто нажмите OK.

Теперь нажмите на отмеченный значок, чтобы применить фильтр.

Как видите, показаны только пакеты протокола DNS.

Остановка захвата пакетов в Wireshark:

Вы можете щелкнуть красный значок, как показано на снимке экрана ниже, чтобы остановить захват пакетов Wireshark.

Сохранение перехваченных пакетов в файл:

Вы можете нажать на отмеченный значок, чтобы сохранить перехваченные пакеты в файл для использования в будущем.

Теперь выберите папку назначения, введите имя файла и нажмите Сохранить.

Файл должен быть сохранен.

Теперь вы можете открывать и анализировать сохраненные пакеты в любое время. Чтобы открыть файл, выберите «Файл» > «Открыть из Wireshark» или нажмите + o

Затем выберите файл и нажмите «Открыть».

Захваченные пакеты должны быть загружены из файла.

Вот как вы устанавливаете и используете Wireshark в Ubuntu. Спасибо, что прочитали эту статью.

Wireshark – это бесплатный анализатор сетевых протоколов с открытым исходным кодом, используемый в основном сетевыми инженерами и экспертами по кибербезопасности для анализа пакетов данных. В этом разделе мы рассмотрим, как установить Wireshark на Ubuntu 18.04 LTS. Без лишних слов, давайте приступим.

Установите WireShark в Ubuntu 18.04 LTS

Чтобы установить анализатор сетевых протоколов, рекомендуется сначала обновить систему. Этого можно добиться, выполнив команду:

После обновления системных пакетов установите Wireshark на Ubuntu 18.04 LTS, выполнив команду:

Это установит Wireshark вместе с другими зависимостями.

После этого появится всплывающее окно, как показано на рисунке. По умолчанию Wireshark запускается пользователем root. Однако вы можете включить обычного пользователя, чтобы иметь возможность запускать и захватывать пакеты данных с помощью Wireshark. Во всплывающем окне выберите «Да» и нажмите ENTER.

После этого установка Wireshark будет завершена.

Если вы выбрали вариант «Да» во всплывающем окне, вам необходимо добавить обычного пользователя без полномочий root в группу WireShark. Для этого выполните команду:

Наконец, перезагрузите систему.

Запуск WireShark

Вы можете запустить Wireshark из терминала, выполнив команду:

Кроме того, вы можете запустить Wireshark из Диспетчера приложений, как показано

Как перехватывать пакеты с помощью WireShark

После запуска Wireshark все интерфейсы, которые будут использоваться для перехвата пакетов, будут перечислены, как показано ниже:

Существуют различные типы интерфейсов, которые можно использовать для захвата пакетов данных, а именно:

  • Проводной
  • Беспроводная связь
  • USB
  • Внешний захват

Чтобы просмотреть их, нажмите кнопку "Все интерфейсы", показанную

В этом руководстве я буду использовать беспроводной интерфейс wlxc4e9840c3fce. Поэтому я сниму все остальные интерфейсы и оставлю беспроводную связь нетронутой. Чтобы начать захват пакетов, щелкните значок WireShark в верхнем левом углу, как показано на рисунке:

Для имитации вы можете открыть браузер и просмотреть несколько веб-сайтов. Wireshark начнет захват пакетов, отправленных на ваш компьютер и отправленных с него.

На этом мы завершаем нашу тему о том, как установить WireShark на Ubuntu 18.04 LTS. Ваши отзывы очень приветствуются.

О Джеймсе

Привет! Это Джеймс, администратор Linux и технический энтузиаст. Мне нравится экспериментировать с различными дистрибутивами Linux и следить за новинками в мире Linux.

⚡ Популярные путеводители

  • Как установить рабочий стол и VNC в Ubuntu 16.04 14708 13
  • Установите пакеты в Arch Linux из AUR 14637 10
  • 11 способов освободить место на диске на серверах cPanel 14 416 5
  • Как настроить статический IP-адрес в Linux 13393 6
  • Установка пакетов из исходного кода в Arch Linux 12977 6
  • Как установить Zimbra Mail server 8.8.8 на Cent OS 7 12965 6
  • Как ограничить доступ по SSH только к определенным IP-адресам 12711 16
  • КАК УСТАНОВИТЬ РАСШИРЕНИЯ GNOME SHELL В LINUX 12193 3
  • Как установить Moodle в Ubuntu 18.04 11676 11
  • Установка cPanel на ваш сервер Centos 7 11483 5
  • Как установить GitLab на CentOS 7, RHEL и Scientific Linux 11214 5
  • Как установить графический интерфейс на сервере Ubuntu 18.04 10932 3
  • Как установить NextCloud на Debian 10 10697 7
  • Как изменить порт Nginx по умолчанию в Linux 9204 3
  • Как установить помощник Yay на ArchLinux 8602 7
  • Как проверить пропускную способность сети с помощью инструмента iperf3 8464 10
  • Как установить PostgreSQL 11 в Ubuntu 18.04 7863 1
  • Как установить pgAdmin4 в Ubuntu 18.04 7647 1
  • Как установить Centreon на CentOS 7 7609 5
  • Как создать пользователя в Ubuntu 20.04 7269 4

Клаудкон, ООО

Непревзойденный набор облачных сервисов, которые совместно создают масштабируемую инфраструктуру для вашего присутствия в Интернете, полностью управляемую дружелюбными людьми.

Читайте также: