Maison > Opération et maintenance > Nginx > le corps du texte

Comment installer et utiliser Wireshark dans Ubuntu 22.04

王林
Libérer: 2023-07-09 16:34:41
avant
1396 Les gens l'ont consulté

如何在 Ubuntu 22.04 中安装和使用 Wireshark

Wireshark est un analyseur de paquets réseau gratuit et open source, multiplateforme, basé sur une interface graphique, disponible pour Linux, Windows, MacOS, Solaris et plus encore. Il capture les paquets réseau en temps réel et les présente dans un format lisible par l'homme. Cela nous permet de surveiller les paquets réseau à un niveau microscopique. Il a également une fonction appelée tshark est un programme de ligne de commande qui exécute les mêmes fonctions que Wireshark, mais via le terminal plutôt que via l'interface graphique. tshark 的命令行程序,它执行与 Wireshark 相同的功能,但通过终端而不是通过 GUI。

Wireshark 可用于网络故障排除、分析、软件和通信协议开发,也可用于教育目的。Wireshark 使用名为 pcap 的库来捕获网络数据包。

Wireshark 的功能

  • 支持检查数百种协议
  • 能够实时捕获数据包并保存它们以供以后离线分析
  • 一些用于分析数据的过滤器
  • 捕获的数据可以动态压缩和解压缩
  • 支持多种数据分析文件格式,输出也可以保存为 XML、CSV、纯文本格式
  • 可以从以太网、WiFi、蓝牙、USB、帧中继、令牌环等多种接口捕获数据

先决条件

  • 预装 Ubuntu 22.04
  • 具有 sudo 权限的本地用户
  • 互联网连接

Wireshark 安装步骤

从 Ubuntu 仓库安装

Wireshark 包可在默认的 Ubuntu 仓库中找到,并且可以使用以下命令简单地安装。但你可能无法获得最新版本的 wireshark。

$ sudo apt update$ sudo apt install wireshark
Copier après la connexion

如何在 Ubuntu 22.04 中安装和使用 WiresharkApt-Command-Install-Wireshark-Ubuntu

选择 “Yes” 允许非超级用户使用 Wireshark 捕获数据包:

如何在 Ubuntu 22.04 中安装和使用 WiresharkAllow-Non-SuperUsers-To-Capture-Packets-Wireshark-Ubuntu

安装成功后,访问 Wireshare UI。在“活动Activities”中搜索“Wireshark”,然后点击它的图标。

如何在 Ubuntu 22.04 中安装和使用 WiresharkWireshark-UI-Ubuntu-Linux-Desktop

以上确认你的 Wireshark 安装已成功完成。

安装最新的版本

如果要安装最新版本的 Wireshark,我们必须使用以下 apt 命令启用官方 Wireshark 仓库:

$ sudo add-apt-repository ppa:wireshark-dev/stable$ sudo apt update
Copier après la connexion

现在,安装最新版本的 Wireshark,运行:

$ sudo apt install wireshark -y
Copier après la connexion

安装 Wireshark 后,验证其版本:

$ wireshark --version
Copier après la connexion

如何在 Ubuntu 22.04 中安装和使用 WiresharkWireshark-Version-Check-Ubuntu-Linux

要允许普通用户使用 Wireshark 使用和捕获数据包,请运行以下命令:

$ sudo dpkg-reconfigure wireshark-common
Copier après la connexion

选择 “Yes” 并按回车键。

如何在 Ubuntu 22.04 中安装和使用 WiresharkAllow-Regular-User-Use-Wireshark-Ubuntu

使用 usermod 命令将本地用户添加到 wireshark

Wireshark peut être utilisé pour le dépannage du réseau, l'analyse, le développement de logiciels et de protocoles de communication, ainsi qu'à des fins éducatives. Wireshark utilise le nom pcap bibliothèque pour capturer les paquets réseau.

Caractéristiques de Wireshark

  • Prend en charge l'inspection de centaines de protocoles
  • Possibilité de capturer des paquets en temps réel et de les enregistrer pour une analyse hors ligne ultérieure
  • Certains pour analyser des données Filtres
  • Les données capturées peuvent être compressées et décompressées dynamiquement
  • Prend en charge plusieurs formats de fichiers d'analyse de données, et la sortie peut également être enregistrée aux formats XML, CSV et texte brut
  • Peut capturer des données à partir de plusieurs interfaces telles qu'Ethernet, WiFi, Bluetooth, USB, Frame Relay, Token Ring et plus encore

Prérequis

  • Ubuntu 22.04 préinstallé
li> li>
  • Utilisateur local avec privilèges sudo
  • Connexion Internet
  • Étapes d'installation de Wireshark如何在 Ubuntu 22.04 中安装和使用 Wireshark

    Installer à partir du référentiel Ubuntu

    Le package Wireshark est disponible par défaut. Il se trouve dans les référentiels Ubuntu et peut être installé simplement à l'aide de la commande suivante. Mais vous ne pourrez peut-être pas obtenir la dernière version de Wireshark.
    $ sudo usermod -aG wireshark $USER$ newgrp wireshark
    Copier après la connexion
    Comment installer et utiliser Wireshark dans Ubuntu 22.04

    Apt- Command-Install-Wireshark-Ubuntu

    Sélectionnez "Oui" pour autoriser les non-superutilisateurs à utiliser Wireshark pour capturer des paquets : 🎜🎜Comment installer et utiliser Wireshark dans Ubuntu 22.04🎜Autoriser les non-superutilisateurs-à-capturer-les-paquets-Wireshark-Ubuntu🎜🎜🎜Après une installation réussie, accédez à l'interface utilisateur de Wireshare. Recherchez « Wireshark » dans « Activités » et cliquez sur son icône. 🎜🎜Comment installer et utiliser Wireshark dans Ubuntu 22.04🎜Wireshark-UI -Ubuntu-Linux-Desktop🎜🎜🎜Ce qui précède confirme que votre installation Wireshark a été terminée avec succès. 🎜

    Installer la dernière version

    🎜Si vous souhaitez installer la dernière version de Wireshark, nous devons utiliser le apt pour activer le référentiel Wireshark officiel : 🎜
    $ sudo reboot
    Copier après la connexion
    🎜Maintenant, installez le dernière version de Wireshark et exécutez : 🎜rrreee🎜Après avoir installé Wireshark, vérifiez sa version : 🎜rrreee🎜Comment installer dans Ubuntu 22.04 Installer et utiliser Wireshark🎜Wireshark-Version-Check-Ubuntu-Linux🎜🎜🎜Pour permettre aux utilisateurs normaux d'utiliser Wireshark pour utiliser et capturer des paquets, exécutez la commande suivante : 🎜rrreee🎜 Sélectionnez "Oui" et appuyez sur Entrée . 🎜🎜Comment installer et utiliser Wireshark dans Ubuntu 22.04🎜Autoriser-Regular -User-Use-Wireshark-Ubuntu🎜🎜🎜Utilisez usermod ajoute les utilisateurs locaux à wireshark Groupe : 🎜rrreee🎜Pour que les modifications ci-dessus prennent effet, veuillez redémarrer votre système. 🎜rrreee🎜Capturez des paquets à l'aide de Wireshark🎜🎜Démarrez Wireshark, recherchez "wireshark" dans "Activités" -> 🎜🎜🎜🎜Access-Wireshark-Ubuntu-Desktop🎜🎜🎜Access-Wireshark-Ubuntu-Desktop🎜🎜Cliquez sur l'icône Wireshark,🎜

    如何在 Ubuntu 22.04 中安装和使用 WiresharkChoisissez-Interface-Wireshark-UI-Ubuntu

    Ce sont toutes des interfaces à travers lesquelles nous pouvons capturer des paquets réseau. Selon l'interface de votre système, cette page peut être différente.

    Nous choisissons « enp0s3 » pour capturer le trafic réseau de cette interface. Après avoir sélectionné l'interface, nous pouvons commencer à remplir les paquets réseau pour tous les appareils de notre réseau (voir capture d'écran ci-dessous)

    如何在 Ubuntu 22.04 中安装和使用 WiresharkCapturing-Packets-WireShark-UI-Ubuntu

    Quand j'ai vu cette page pour la première fois, nous pourrions être submergés par les données affichées sur cet écran, et nous pourrions réfléchir à la façon de les organiser, mais ne vous inquiétez pas, l'une des meilleures fonctionnalités de Wireshark sont ses filtres.

    Nous pouvons trier/filtrer les données en fonction de l'adresse IP, du numéro de port, nous pouvons également utiliser des filtres source et destination, la taille des paquets, etc. Nous pouvons également combiner 2 filtres ou plus ensemble pour créer une recherche plus complète. Nous pouvons écrire un filtre dans l'onglet "Appliquer un filtre d'affichage" ou sélectionner l'une des règles déjà créées. Si vous souhaitez sélectionner un filtre prédéfini, cliquez sur l'icône « Drapeau » et sélectionnez l'onglet « Appliquer le filtre d'affichage ».

    如何在 Ubuntu 22.04 中安装和使用 WiresharkIP-Based-Filtering-WireShark-UI-Ubuntu

    Nous pouvons également filtrer les données en fonction de codes de couleur. Par défaut, le violet clair correspond au trafic TCP, le bleu clair correspond au trafic UDP et le noir indique les erreurs du paquet. voyez ce que signifient ces codes, cliquez sur Affichage->Règles de coloration, nous pouvons également modifier ces codes.

    如何在 Ubuntu 22.04 中安装和使用 WiresharkColoring-Rules-WireShark-Ubuntu

    Une fois que nous obtenons le résultat souhaité, nous pouvons cliquer sur n'importe quel paquet capturé pour obtenir plus de détails sur ce paquet et cela affichera des informations sur ce paquet réseau, toutes les données.

    Pour arrêter la capture de paquets, cliquez sur le bouton d'arrêt rouge et enregistrez les paquets capturés dans un fichier.

    如何在 Ubuntu 22.04 中安装和使用 WiresharkSave-Captured-Packets-Wireshark-Ubuntu

    Résumé

    Wireshark est un outil très puissant qui prend un certain temps pour s'habituer et se maîtriser, cet article vous aidera à démarrer.

    Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

    Étiquettes associées:
    source:51cto.com
    Déclaration de ce site Web
    Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
    Tutoriels populaires
    Plus>
    Derniers téléchargements
    Plus>
    effets Web
    Code source du site Web
    Matériel du site Web
    Modèle frontal
    À propos de nous Clause de non-responsabilité Sitemap
    Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!