如何在 Ubuntu 上安裝 Wireshark:逐步指南
Wireshark 是網路協定分析必備的開源工具,深受網路管理員、開發人員和技術愛好者的青睞。它能夠即時監控網路流量並對其進行故障排除,這對於診斷網路問題非常有價值。在本綜合指南中,我們將探討在 Ubuntu 上安裝 Wireshark,包括非 root 使用者的配置選項以及如何有效啟動該應用程式。
安裝先決條件
在開始安裝程序之前,請確保您的環境符合以下要求:
- 具有權限的使用者帳戶
sudo
。 - 有效的網路連線。
- 您的 Ubuntu 系統應該更新到最新的軟體包版本。
第 1 步:更新您的系統包
保持系統的軟體包清單為最新對於訪問最新的軟體版本至關重要。打開終端機並執行以下命令:
sudo apt update && sudo apt upgrade
第 2 步:安裝 Wireshark
可以使用兩種主要方法之一安裝 Wireshark:
方法 1:從 Ubuntu 儲存庫安裝
此方法提供了直接從預設 Ubuntu 儲存庫安裝 Wireshark 的最簡單方法:
- 執行以下命令安裝 Wireshark:
- 您將遇到配置提示,詢問非超級用戶是否應該能夠捕獲資料包。使用Tab和Enter鍵選擇“是”。
- 若要允許在沒有 root 存取權限的情況下擷取資料包,請將您的使用者新增至群組
wireshark
: - 最後,透過登出並重新登入或執行以下命令來刷新您的群組成員資格:
sudo apt install wireshark
sudo usermod -aG wireshark $(whoami)
newgrp wireshark
方法 2:從 Wireshark PPA 安裝最新版本
如果您喜歡最新版本的 Wireshark,請按照以下步驟從官方 Wireshark 個人包存檔安裝它:
- 新增 Wireshark PPA:
- 再次更新您的包裹清單:
- 繼續安裝 Wireshark:
- 當提示非超級使用者的資料包擷取權限時,選擇是。
- 和以前一樣,將您的用戶添加到
wireshark
群組中: - 最後,刷新群組成員資格:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt install wireshark
sudo usermod -aG wireshark $(whoami)
newgrp wireshark
步驟 3:驗證您的 Wireshark 安裝
若要確認安裝是否成功,請檢查Wireshark的版本:
wireshark --version
輸出應類似以下內容:
Wireshark 3.6.2 (Git commit 1234567)
第 4 步:啟動 Wireshark
您可以使用多種方法啟動 Wireshark:
- 打開終端機並輸入:
- 或者,使用桌面環境:
- 按鍵
Super
(Windows 鍵)並輸入Wireshark。 - 然後,點擊 Wireshark 圖示啟動它。
wireshark
第五步:抓包
一旦 Wireshark 運行,您就可以開始擷取網路資料:
- 從清單中選擇適當的網路介面。
- 點擊頂部的藍色鯊魚鰭圖示即可啟動資料包擷取。
- 若要停止捕獲,請按紅色方形停止按鈕。
常見故障排除技巧
如果您遇到權限錯誤,指出“無法在子進程中運行 /usr/bin/dumpcap:權限被拒絕”,解決方法如下:
- 重新配置Wireshark以允許非root使用者捕獲資料包:
- 當詢問時選擇“是”進行確認。
wireshark
如果您之前沒有將您的使用者新增至該群組:- 最後,刷新您的組成員資格:
sudo dpkg-reconfigure wireshark-common
sudo usermod -aG wireshark $(whoami)
newgrp wireshark
第 6 步:卸載 Wireshark
如果您決定從系統中刪除 Wireshark,可以使用下列命令來執行此操作:
sudo apt remove --purge wireshark
此命令將完全卸載 Wireshark 及其設定檔。
透過遵循這些簡單的步驟,您已經在 Ubuntu 系統上成功安裝了 Wireshark,讓您能夠有效地分析網路流量並解決相關問題。
發佈留言