Wireshark는 Linux, Windows, MacOS, Solaris 등에서 사용할 수 있는 무료 오픈 소스, 크로스 플랫폼, GUI 기반 네트워크 패킷 분석기입니다. 실시간으로 네트워크 패킷을 캡처하여 사람이 읽을 수 있는 형식으로 표시합니다. 이를 통해 미세한 수준에서 네트워크 패킷을 모니터링할 수 있습니다. 또한 tshark는 Wireshark와 동일한 기능을 수행하지만 GUI가 아닌 터미널을 통해 수행하는 명령줄 프로그램입니다. tshark 的命令行程序,它执行与 Wireshark 相同的功能,但通过终端而不是通过 GUI。
Wireshark 可用于网络故障排除、分析、软件和通信协议开发,也可用于教育目的。Wireshark 使用名为 pcap 的库来捕获网络数据包。
Wireshark 包可在默认的 Ubuntu 仓库中找到,并且可以使用以下命令简单地安装。但你可能无法获得最新版本的 wireshark。
$ sudo apt update$ sudo apt install wireshark
Apt-Command-Install-Wireshark-Ubuntu
选择 “Yes” 允许非超级用户使用 Wireshark 捕获数据包:
Allow-Non-SuperUsers-To-Capture-Packets-Wireshark-Ubuntu
安装成功后,访问 Wireshare UI。在“活动Activities”中搜索“Wireshark”,然后点击它的图标。
Wireshark-UI-Ubuntu-Linux-Desktop
以上确认你的 Wireshark 安装已成功完成。
如果要安装最新版本的 Wireshark,我们必须使用以下 apt 命令启用官方 Wireshark 仓库:
$ sudo add-apt-repository ppa:wireshark-dev/stable$ sudo apt update
现在,安装最新版本的 Wireshark,运行:
$ sudo apt install wireshark -y
安装 Wireshark 后,验证其版本:
$ wireshark --version
Wireshark-Version-Check-Ubuntu-Linux
要允许普通用户使用 Wireshark 使用和捕获数据包,请运行以下命令:
$ sudo dpkg-reconfigure wireshark-common
选择 “Yes” 并按回车键。
Allow-Regular-User-Use-Wireshark-Ubuntu
使用 usermod 命令将本地用户添加到 wireshark
pcap 라이브러리를 사용하여 네트워크 패킷을 캡처합니다. Wireshark의 기능Wireshark 설치 단계
$ sudo usermod -aG wireshark $USER$ newgrp wireshark
Apt- Command-Install-Wireshark-Ubuntu
수퍼유저가 아닌 사용자가 Wireshark를 사용하여 패킷을 캡처할 수 있도록 허용하려면 "예"를 선택하세요. 🎜🎜
🎜Allow-Non-SuperUsers-To-Capture-Packets-Wireshark-Ubuntu🎜🎜🎜설치가 성공적으로 완료되면 Wireshare UI에 액세스하세요. "활동"에서 "Wireshark"를 검색하고 해당 아이콘을 클릭하세요. 🎜🎜🎜Wireshark-UI -Ubuntu-Linux-Desktop🎜🎜🎜위 내용은 Wireshark 설치가 성공적으로 완료되었음을 확인합니다. 🎜apt 공식 Wireshark 저장소를 활성화하려면: 🎜$ sudo reboot
🎜Wireshark-Version-Check-Ubuntu-Linux🎜🎜🎜일반 사용자가 Wireshark를 사용하여 패킷을 소비하고 캡처할 수 있도록 하려면 다음 명령을 실행하세요: 🎜rrreee🎜 "예"를 선택하고 Enter를 누르세요. 🎜🎜🎜Allow-Regular -User-Use-Wireshark-Ubuntu🎜🎜🎜usermod 명령은 wireshark 그룹: 🎜rrreee🎜위 변경 사항을 적용하려면 시스템을 다시 시작하세요. 🎜rrreee🎜Wireshark를 사용하여 패킷 캡처🎜🎜Wireshark를 시작하고 "활동"에서 "wireshark"를 검색하세요-> 🎜🎜🎜🎜Access-Wireshark-Ubuntu-Desktop🎜🎜🎜Access-Wireshark-Ubuntu-Desktop🎜🎜Wireshark 아이콘을 클릭하세요.🎜
Choose-Interface-Wireshark-UI-Ubuntu
이 모든 것은 네트워크 패킷을 캡처할 수 있는 인터페이스입니다. 시스템의 인터페이스에 따라 이 페이지가 다르게 보일 수 있습니다.
이 인터페이스의 네트워크 트래픽을 캡처하려면 "enp0s3"을 선택합니다. 인터페이스를 선택한 후 네트워크의 모든 장치에 대한 네트워크 패킷 채우기를 시작할 수 있습니다(아래 스크린샷 참조)
Capturing-Packets-WireShark-UI-Ubuntu
이 페이지를 처음 봤을 때 우리는 압도당할 수 있습니다. 이 화면에 표시된 데이터를 보고 이 데이터를 어떻게 구성할지 생각할 수도 있지만 걱정하지 마세요. Wireshark의 가장 좋은 기능 중 하나는 필터입니다.
IP 주소, 포트 번호를 기준으로 데이터를 정렬/필터링할 수 있으며 소스 및 대상 필터, 패킷 크기 등을 사용할 수도 있습니다. 또한 2개 이상의 필터를 결합하여 보다 포괄적인 검색을 생성할 수도 있습니다. "표시 필터 적용" 탭에서 필터를 작성하거나 이미 생성된 규칙 중 하나를 선택할 수 있습니다. 미리 만들어진 필터를 선택하려면 "플래그" 아이콘을 클릭하고 "디스플레이 필터 적용" 탭을 선택하세요.
IP-Based-Filtering-WireShark-UI-Ubuntu
기본적으로 연한 보라색은 TCP 트래픽, 연한 파란색은 UDP 트래픽, 검은색은 오류를 나타냅니다. 이 코드의 의미를 보려면 보기->색칠 규칙을 클릭하세요. 이 코드를 변경할 수도 있습니다.
Coloring-Rules-WireShark-Ubuntu
원하는 결과를 얻으면 캡처된 패킷을 클릭하여 해당 패킷에 대한 자세한 내용을 얻을 수 있으며 이는 해당 네트워크 패킷의 모든 데이터에 대한 정보를 표시합니다.
패킷 캡처를 중지하려면 빨간색 중지 버튼을 클릭하고 캡처된 패킷을 파일에 저장하세요.
Save-Captured-Packets-Wireshark-Ubuntu
Wireshark는 익숙해지고 숙달하는 데 시간이 걸리는 매우 강력한 도구입니다. 이 문서는 시작하는 데 도움이 될 것입니다.
위 내용은 Ubuntu 22.04에서 Wireshark를 설치하고 사용하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
