Ubuntu 22.04에서 Wireshark를 설치하고 사용하는 방법

Wireshark는 Linux, Windows, MacOS, Solaris 등에서 사용할 수 있는 무료 오픈 소스, 크로스 플랫폼, GUI 기반 네트워크 패킷 분석기입니다. 실시간으로 네트워크 패킷을 캡처하여 사람이 읽을 수 있는 형식으로 표시합니다. 이를 통해 미세한 수준에서 네트워크 패킷을 모니터링할 수 있습니다. 또한 tshark는 Wireshark와 동일한 기능을 수행하지만 GUI가 아닌 터미널을 통해 수행하는 명령줄 프로그램입니다. tshark 的命令行程序，它执行与 Wireshark 相同的功能，但通过终端而不是通过 GUI。

Wireshark 可用于网络故障排除、分析、软件和通信协议开发，也可用于教育目的。Wireshark 使用名为 pcap 的库来捕获网络数据包。

Wireshark 的功能

• 支持检查数百种协议
• 能够实时捕获数据包并保存它们以供以后离线分析
• 一些用于分析数据的过滤器
• 捕获的数据可以动态压缩和解压缩
• 支持多种数据分析文件格式，输出也可以保存为 XML、CSV、纯文本格式
• 可以从以太网、WiFi、蓝牙、USB、帧中继、令牌环等多种接口捕获数据

先决条件

• 预装 Ubuntu 22.04
• 具有 sudo 权限的本地用户
• 互联网连接

Wireshark 安装步骤

从 Ubuntu 仓库安装

Wireshark 包可在默认的 Ubuntu 仓库中找到，并且可以使用以下命令简单地安装。但你可能无法获得最新版本的 wireshark。

$ sudo apt update$ sudo apt install wireshark

Apt-Command-Install-Wireshark-Ubuntu

选择 “Yes” 允许非超级用户使用 Wireshark 捕获数据包：

Allow-Non-SuperUsers-To-Capture-Packets-Wireshark-Ubuntu

安装成功后，访问 Wireshare UI。在“活动Activities”中搜索“Wireshark”，然后点击它的图标。

Wireshark-UI-Ubuntu-Linux-Desktop

以上确认你的 Wireshark 安装已成功完成。

安装最新的版本

如果要安装最新版本的 Wireshark，我们必须使用以下 apt 命令启用官方 Wireshark 仓库：

$ sudo add-apt-repository ppa:wireshark-dev/stable$ sudo apt update

现在，安装最新版本的 Wireshark，运行：

$ sudo apt install wireshark -y

安装 Wireshark 后，验证其版本：

$ wireshark --version

Wireshark-Version-Check-Ubuntu-Linux

要允许普通用户使用 Wireshark 使用和捕获数据包，请运行以下命令：

$ sudo dpkg-reconfigure wireshark-common

选择 “Yes” 并按回车键。

Allow-Regular-User-Use-Wireshark-Ubuntu

使用 usermod 命令将本地用户添加到 wireshark

Wireshark는 네트워크 문제 해결, 분석, 소프트웨어 및 통신 프로토콜 개발 및 교육 목적으로 사용할 수 있습니다. Wireshark는 pcap 라이브러리를 사용하여 네트워크 패킷을 캡처합니다.

Wireshark의 기능

• 수백 개의 프로토콜 검사 지원
• 실시간으로 패킷을 캡처하고 나중에 오프라인 분석을 위해 저장하는 기능
• 일부 데이터 분석용 필터
• 캡처된 데이터는 동적으로 압축 및 압축 해제 가능
• 다양한 데이터 분석 파일 형식을 지원하며 출력은 XML, CSV 및 일반 텍스트 형식으로도 저장할 수 있습니다.
이더넷, WiFi, Bluetooth, USB, 프레임 릴레이, 토큰 링 등 다양한 인터페이스에서 데이터를 캡처할 수 있습니다.

사전 요구 사항

• 사전 설치된 Ubuntu 22.04

li> li>

sudo 권한이 있는 로컬 사용자

인터넷 연결

Wireshark 설치 단계

Ubuntu 저장소에서 설치

Wireshark 패키지는 기본적으로 사용 가능합니다. Ubuntu 리포지토리에 있으며 다음 명령을 사용하여 간단히 설치할 수 있습니다. 그러나 최신 버전의 Wireshark를 다운로드하지 못할 수도 있습니다.

$ sudo usermod -aG wireshark $USER$ newgrp wireshark

Apt- Command-Install-Wireshark-Ubuntu

수퍼유저가 아닌 사용자가 Wireshark를 사용하여 패킷을 캡처할 수 있도록 허용하려면 "예"를 선택하세요. 🎜🎜🎜Allow-Non-SuperUsers-To-Capture-Packets-Wireshark-Ubuntu🎜🎜🎜설치가 성공적으로 완료되면 Wireshare UI에 액세스하세요. "활동"에서 "Wireshark"를 검색하고 해당 아이콘을 클릭하세요. 🎜🎜🎜Wireshark-UI -Ubuntu-Linux-Desktop🎜🎜🎜위 내용은 Wireshark 설치가 성공적으로 완료되었음을 확인합니다. 🎜

최신 버전 설치

🎜최신 버전의 Wireshark를 설치하려면 다음 apt 공식 Wireshark 저장소를 활성화하려면: 🎜

$ sudo reboot

🎜 최신 버전의 Wireshark를 실행하고: 🎜rrreee🎜Wireshark를 설치한 후 버전을 확인하세요: 🎜rrreee🎜🎜Wireshark-Version-Check-Ubuntu-Linux🎜🎜🎜일반 사용자가 Wireshark를 사용하여 패킷을 소비하고 캡처할 수 있도록 하려면 다음 명령을 실행하세요: 🎜rrreee🎜 "예"를 선택하고 Enter를 누르세요. 🎜🎜🎜Allow-Regular -User-Use-Wireshark-Ubuntu🎜🎜🎜usermod 명령은 wireshark 그룹: 🎜rrreee🎜위 변경 사항을 적용하려면 시스템을 다시 시작하세요. 🎜rrreee🎜Wireshark를 사용하여 패킷 캡처🎜🎜Wireshark를 시작하고 "활동"에서 "wireshark"를 검색하세요-> 🎜🎜🎜🎜Access-Wireshark-Ubuntu-Desktop🎜🎜🎜Access-Wireshark-Ubuntu-Desktop🎜🎜Wireshark 아이콘을 클릭하세요.🎜

Choose-Interface-Wireshark-UI-Ubuntu

이 모든 것은 네트워크 패킷을 캡처할 수 있는 인터페이스입니다. 시스템의 인터페이스에 따라 이 페이지가 다르게 보일 수 있습니다.

이 인터페이스의 네트워크 트래픽을 캡처하려면 "enp0s3"을 선택합니다. 인터페이스를 선택한 후 네트워크의 모든 장치에 대한 네트워크 패킷 채우기를 시작할 수 있습니다(아래 스크린샷 참조)

Capturing-Packets-WireShark-UI-Ubuntu

이 페이지를 처음 봤을 때 우리는 압도당할 수 있습니다. 이 화면에 표시된 데이터를 보고 이 데이터를 어떻게 구성할지 생각할 수도 있지만 걱정하지 마세요. Wireshark의 가장 좋은 기능 중 하나는 필터입니다.

IP 주소, 포트 번호를 기준으로 데이터를 정렬/필터링할 수 있으며 소스 및 대상 필터, 패킷 크기 등을 사용할 수도 있습니다. 또한 2개 이상의 필터를 결합하여 보다 포괄적인 검색을 생성할 수도 있습니다. "표시 필터 적용" 탭에서 필터를 작성하거나 이미 생성된 규칙 중 하나를 선택할 수 있습니다. 미리 만들어진 필터를 선택하려면 "플래그" 아이콘을 클릭하고 "디스플레이 필터 적용" 탭을 선택하세요.

IP-Based-Filtering-WireShark-UI-Ubuntu

기본적으로 연한 보라색은 TCP 트래픽, 연한 파란색은 UDP 트래픽, 검은색은 오류를 나타냅니다. 이 코드의 의미를 보려면 보기->색칠 규칙을 클릭하세요. 이 코드를 변경할 수도 있습니다.

Coloring-Rules-WireShark-Ubuntu

원하는 결과를 얻으면 캡처된 패킷을 클릭하여 해당 패킷에 대한 자세한 내용을 얻을 수 있으며 이는 해당 네트워크 패킷의 모든 데이터에 대한 정보를 표시합니다.

패킷 캡처를 중지하려면 빨간색 중지 버튼을 클릭하고 캡처된 패킷을 파일에 저장하세요.

Save-Captured-Packets-Wireshark-Ubuntu

Summary

Wireshark는 익숙해지고 숙달하는 데 시간이 걸리는 매우 강력한 도구입니다. 이 문서는 시작하는 데 도움이 될 것입니다.

위 내용은 Ubuntu 22.04에서 Wireshark를 설치하고 사용하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!