如何在 Ubuntu 20.04 LTS 上安裝和使用 Wireshark

Wireshark 是一個開源網絡協議分析工具，對於系統管理和安全至關重要。深入查看通過網絡發送的數據。 Wireshark 允許您捕獲實時網絡數據包並將其保存以供離線分析。

我喜歡學習的一個 Wireshark 功能是顯示過濾器。這使您可以僅檢查您真正感興趣的流量。 Wireshark 可用於各種平台，包括 Windows、Linux、MacOS 和 FreeBSD。

您可以使用 Wireshark 完成的一些任務是：

本文介紹如何在您的 Ubuntu 系統上安裝 Wireshark。安裝過程已經在 Ubuntu 20.04 LTS 上進行了測試。

筆記：

安裝 Wireshark

要安裝 Wireshark，您需要添加“Universe”存儲庫。為此，請在終端中發出以下命令：

$ sudo add-apt-repository universe

通過在終端中發出以下命令，在您的系統上安裝 Wireshark：

$ sudo apt install Wireshark

當提示輸入密碼時，輸入您的 sudo 密碼。

運行上述命令後，可能會要求您確認。按 y，然後按 Enter。之後，您的系統將開始安裝 Wireshark。

在 Wireshark 安裝期間，您將看到以下窗口，詢問您是否要允許非超級用戶捕獲數據包。建議禁用並單擊，因為啟用可能會帶來安全風險。進來.

安裝 Wireshark 後，您可以在終端中使用以下命令進行檢查：

$ wireshark --version

如果 Wireshark 已成功安裝，您將看到類似的輸出，指示已安裝的 Wireshark 版本。

檢查 Wireshark 版本

您現在已準備好在您的 Ubuntu 機器上啟動和使用 Wireshark。要啟動 Wireshark，請在終端中發出以下命令：

$ sudo wireshark

如果您以 root 身份登錄，也可以從 GUI 啟動 Wireshark。按超級鍵進入 鋼絲鯊 在搜索欄中。當 Wireshark 圖標出現時，單擊它以啟動它。

Wireshark 圖標

如果您在沒有 root 或 sudo 權限的情況下啟動 Wireshark，請小心。

當您打開 Wireshark 時，您將看到以下默認視圖：

Wireshark 圖形用戶界面

Wireshark 是一個具有許多功能的強大工具。以下是兩個重要功能的基礎知識：數據包捕獲和顯示過濾器。

要使用 Wireshark 捕獲數據包，請執行以下簡單步驟：

1. 從 Wireshark 窗口的可用網絡接口列表中，選擇要在其上捕獲數據包的接口。

2.從頂部工具欄[開始]單擊按鈕開始在所選接口上捕獲數據包（見下面的屏幕截圖）。

使用 Wireshark 捕獲網絡數據包

如果您當前沒有流量，您可以通過訪問任何網站或訪問網絡上共享的文件來產生流量。之後，實時顯示捕獲的數據包。

3. 停止抓包，如下圖所示[停止]單擊按鈕。

網絡流量

在上面的屏幕截圖中，您可以看到 Wireshark 分為三個窗格。

1. 由頂級嘉賓 Wireshark 捕獲的所有數據包。

2. 中間窗格顯示每個選定數據包的數據包頭詳細信息。

3. 第三個窗格顯示每個選定數據包的原始數據。

正如您在上面的屏幕截圖中所見，Wireshark 顯示了單個網絡活動的許多數據包。在一個正常的網絡中，有成千上萬的數據包穿過網絡。從數千個捕獲的數據包中找到一個特定的數據包非常困難。 Wireshark 的顯示過濾功能包括：

Wireshark 顯示過濾器允許您僅查看您正在尋找的數據包類型。這樣，您可以縮小結果範圍並輕鬆找到所需內容。您可以根據協議、源 IP 地址和目標 IP 地址、端口號等過濾結果。

Wireshark 有許多可以使用的預定義過濾器。開始輸入過濾器名稱，Wireshark 將建議一個名稱以幫助自動完成。要僅查看具有特定協議的數據包，請單擊工具欄下方。[表示フィルターを適用]在字段中輸入協議名稱。

例子：

要僅顯示所有捕獲數據包中的 TCP 數據包，請輸入：協議輸入過濾器名稱以僅查看 TCP 數據包。

使用 Wireshark 過濾 TCP 數據包

這是在 Ubuntu 20.04 LTS 系統上安裝和使用 Wireshark 的方法。我們已經介紹了 Wireshark 工具的基礎知識。對 Wireshark 的深入了解需要了解並嘗試其所有功能。