|
本文介绍在Debian 10(Buster)/Debian 9(Stretch)桌面上安装及配置Wireshark的方法。
简介 Wireshark是一种开源网络分析和数据包捕获工具,通常用于网络工程师的世界,Wireshark是一个跨平台的应用程序,它可以在Linux、Windows和macOS上运行,你可以通过GUI或CLI进行操作。 Wireshark的特点: Wireshark具有丰富的功能,例如: 深入检查数百种协议,并且一直在增加更多协议。 实时捕获和离线分析。 标准三窗格包浏览器。 多平台:在Windows、Linux、macOS、Solaris、FreeBSD、NetBSD和其他许多平台上运行。 可以通过GUI或通过TTY模式TShark实用程序浏览捕获的网络数据。 业界最强大的显示器滤波器。 丰富的VoIP分析。 读/写许多不同的捕获文件格式:tcpdump(libpcap),Pcap NG,Catapult DCT2000,Cisco Secure IDS iplog,Microsoft网络监视器,NetworkGeneralSniffer(压缩和未压缩),Sniffer Pro和NetXray,Network Instruments Observer ,NetScreen snoop,Novell LANalyzer,RADCOM WAN/LAN分析仪,Shomiti/Finisar Surveyor,Tektronix K12xx,Visual Networks Visual UpTime,WildPackets EtherPeek/TokenPeek/AiroPeek等等。 使用gzip压缩的捕获文件可以动态解压缩,参考在Linux中用Gzip命令的方法:压缩及解压缩多个文件,列出压缩文件内容。 实时数据可以从以太网,IEEE 802.11,PPP/HDLC,ATM,蓝牙,USB,Token Ring,帧中继,FDDI等读取(取决于你的平台)。 许多协议的解密支持,包括IPsec,ISAKMP,Kerberos,SNMPv3,SSL/TLS,WEP和WPA/WPA2。 能进行快速,直观的分析。 输出可以导出为XML,PostScript,CSV或纯文本实体。
在Debian 10(Buster)/Debian 9(Stretch)上安装Wireshark 最快的安装方法来自Debian存储库: sudo apt update sudo apt -y install wireshark 当询问是否允许非超级用户捕获数据包时,请选择你的选项并完成安装:
确认Debian 10/Debian 9 Desktop上安装的Wireshark版本: $ apt policy wireshark wireshark: Installed: 2.6.8-1.1 Candidate: 2.6.8-1.1 Version table: *** 2.6.8-1.1 500 500 http://deb.debian.org/debian buster/main amd64 Packages 100 /var/lib/dpkg/status 参考:在Ubuntu 18.04桌面系统上安装Wireshark的方法。
配置并启动Wireshark 为了能够以普通用户身份捕获数据包,请将你的用户添加到wireshark组: sudo usermod -a -G wireshark $USER 还要更改dumpcap二进制文件权限: sudo chgrp wireshark /usr/bin/dumpcap sudo chmod 750 /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap 校验: $ sudo getcap /usr/bin/dumpcap /usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip 然后配置在Debian 10/Debian 9上启动Wireshark。 你可以从终端或应用程序启动器启动Debian 10/Debian 9上的Wireshark:
通过输入命令完成同样的操作: $ wireshark 至此,已可以在Debian 10(Buster)/Debian 9上使用Wireshark,如下图所示:
相关主题 |
