如何在 Ubuntu 20.04 LTS 上安装和使用 Wireshark

Wireshark 是一个开源的网络协议分析工具,对于系统管理和安全来说是必不可少的。 它向下钻取并显示在网络上传输的数据。 Wireshark 允许您捕获实时网络数据包或将其保存以供离线分析。

您会喜欢学习的 Wireshark 功能之一是显示过滤器,它可以让您仅检查您真正感兴趣的流量。 Wireshark 可用于各种平台,包括 Windows、Linux、MacOS、FreeBSD 和其他一些平台。

可以使用 Wireshark 执行的一些任务是

  • 捕获和查找通过您的网络的流量
  • 检查数百种不同的协议
  • 实时捕获流量/离线分析
  • 对丢包和延迟问题进行故障排除
  • 查看攻击或恶意活动的企图

在本文中,我们将解释如何在 Ubuntu 系统上安装 Wireshark。 安装过程已经在 Ubuntu 20.04 LTS 上测试过。

笔记:

  • 我们在安装过程中使用了命令行终端。 您可以通过 Ctrl+Alt+T 键盘快捷键启动终端。
  • 您必须是 root 用户或拥有 sudo 权限,以便安装和使用 Wireshark 来捕获系统上的数据。

安装 Wireshark

要安装 Wireshark,您需要添加“Universe”存储库。 在终端中发出以下命令来执行此操作:

$ sudo add-apt-repository universe

现在在终端中发出以下命令以在您的系统上安装 Wireshark:

$ sudo apt install Wireshark

当提示输入密码时,键入 sudo 密码。

运行上述命令后,可能会要求您确认,按 y,然后按 Enter, 之后 Wireshark 的安装将在您的系统中启动。

在Wireshark安装过程中,会出现如下窗口询问是否允许非超级用户抓包。 启用它可能会带来安全风险,因此最好将其禁用并点击 Enter.