使用 Wireshark 在 Ubuntu 22.04 上抓包分析网络流量

最新推荐文章于 2025-05-08 16:03:17 发布
最新推荐文章于 2025-05-08 16:03:17 发布
阅读量1.2k 收藏 15
点赞数 9
CC 4.0 BY-SA版权
文章标签: wireshark ubuntu 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunyuhua_keyboard/article/details/146376533

Ubuntu 22.04 上安装和使用 Wireshark,按照以下步骤操作:

1. 安装 Wireshark

方式 1:使用 APT 安装(推荐)

Wireshark 在 Ubuntu 的官方仓库中,你可以直接使用 apt 安装:

sudo apt update
sudo apt install wireshark -y

安装完成后,检查 Wireshark 版本:

wireshark --version

2. 运行 Wireshark

方式 1:GUI(图形界面)运行

如果你想在桌面环境下运行 Wireshark,可以在终端输入:

wireshark

或者,在应用菜单中搜索 Wireshark 并点击运行。

方式 2:CLI(命令行模式)运行

如果你想在命令行模式下运行 Wireshark(类似 tcpdump),可以使用:

tshark

例如,监听 eth0 接口的流量:

sudo tshark -i eth0

3. 让非 root 用户使用 Wireshark

默认情况下,Wireshark 需要 root 权限才能抓包。如果你想让当前用户无 root 权限也能使用 Wireshark:

sudo dpkg-reconfigure wireshark-common

选择 “Yes”,然后将当前用户加入 wireshark 组:

sudo usermod -aG wireshark $(whoami)

注销并重新登录(或者执行 newgrp wireshark 使更改生效)。

4. 启动抓包

方式 1:使用 GUI 抓包

  1. 打开 Wireshark
  2. 选择一个网络接口(如 eth0wlan0
  3. 点击 Start 开始抓包

方式 2:使用 tshark 命令行抓包

列出可用网络接口
tshark -D

示例输出:

1. eth0
2. wlan0
3. lo
抓取特定接口的流量

抓取 eth0 接口的数据:

sudo tshark -i eth0

抓取并保存到文件:

sudo tshark -i eth0 -w capture.pcap
使用过滤器

抓取 特定端口 的流量(如 443 HTTPS 流量):

sudo tshark -i eth0 port 443

抓取 特定 IP 地址 的流量:

sudo tshark -i eth0 host 192.168.1.1

5. 使用 Wireshark 过滤数据

Wireshark 支持多种过滤规则,常见的过滤器如下:

过滤器说明
ip.addr == 192.168.1.1过滤指定 IP 地址的数据包
tcp.port == 443仅查看 HTTPS(端口 443)流量
http仅显示 HTTP 流量
tls仅显示 TLS(HTTPS)流量
udp.port == 53仅显示 DNS 查询(UDP 53 端口)

6. 卸载 Wireshark

如果你不再需要 Wireshark,可以卸载:

sudo apt remove --purge wireshark -y
sudo apt autoremove -y

总结

  • 安装 Wiresharksudo apt install wireshark
  • 非 root 用户使用sudo usermod -aG wireshark $(whoami)
  • GUI 运行wireshark
  • CLI 运行tshark -i eth0
  • 常用过滤器ip.addr == x.x.x.xtcp.port == 443http
运维系列:如何在 Ubuntu 22.04 中安装和使用 Wireshark | Linux 中国
weixin_54626591的博客
01-04 2900
如何在 Ubuntu 22.04 中安装和使用 Wireshark | Linux 中国
系统监控、流量监控、抓包分析及JSON格式化工具的安装与使用指南
作者的博客园已搬家到优快云,访问博客园主页将默认跳转至优快云
03-08 1259
硬件监控:实时监控系统的硬件资源信息,如:`CPU`、内存、硬盘、`NFS`等相关信息。 网络流量监控:针对于某些应用户服务在后台实时消耗流量,直接定位到该消耗流量的应用名或端口号,方便定位问题。............
ubuntu安装wireshark抓空口报文
05-17
ubuntu安装wireshark抓空口报文
wireshark抓包
zhuziwan的博客
06-30 418
wireshark抓包
Arm核的Ubuntu系统上安装Wireshark
ifeng12358的博客
05-08 752
本文原创作者:冯一川(csdn:ifeng12358),未经作者授权同意,请勿转载。:与字段名进行比较的值,可以是数值、字符串、布尔值等。输入命令行打开wiresharkwireshark常用过滤命令。:指定要过滤的数据包字段,如。:用于比较字段值的运算符,如。鼠标选择Yes,点回车键确认。
ubuntu使用wrieshark以及vlan抓包
ludy的博客
08-02 874
介绍wrieshark在ubuntu环境下安装过程,以及怎么配置抓取vlan报文。
ubuntu使用wireshark
加油鸭
09-12 1908
aircrack-ng工具;wireshark工具。
ubuntu下如何使用wireshark抓包,保姆级教程
热门推荐
振华OPPO的博客世界
02-17 1万+
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Wireshark抓包工具使用教程以及常用抓包规则
weixin_34080903的博客
12-06 2020
Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但是只要你有解决问题的思路,学习用这个软件就非常有用了。Wireshark官方下载地址:http://www.wireshark.org/download.html如果记不住,可...
国科大网络协议安全大作业——分析流量并使用Snort规则进行检测_snort检测pcap中的恶意流量(2)
2401_84248681的博客
04-29 779
全称叫做packet capture,即抓到的包,被导出来,形成文件,文件就是.pcap格式,哈哈哈不是那种导出来。
openflow协议抓包分析
weixin_67920807的博客
05-27 1450
采用主机Ubuntu22.04主机,IP地址是192.168.87.130,安装opendaylight控制器,mininet虚拟系统。在Mininet环境中创建一个简单的SDN拓扑,包括控制器、交换机、主机等。使用Wireshark的过滤功能,仅显示与OpenFlow协议相关的数据包。在Mininet环境中执行一些操作,如添加流表规则、修改拓扑结构等。观察Wireshark中捕获到的OpenFlow通信过程。确保拓扑能够正常运行,SDN交换机与控制器建立连接。
5G协议漏洞挖掘工具:5greplay --一款5G网络流量fuzz工具 使用教程
Bug_boy123的博客
03-05 1636
本文旨在介绍一款5g网络流量模糊测试工具--5greplay,可用于5g协议漏洞挖掘
Ubuntu 16.04 上安装 Bro 网络分析
petpig0312的博客
08-02 559
Bro 是一个开源的网络分析框架,侧重于网络安全监控。这是一项长达 15 年的研究成果,被各大学、研究实验室、超级计算机中心和许多开放科学界广泛使用。它主要由伯克利国际计算机科学研究所和伊利诺伊大学厄巴纳-香槟分校的国家超级计算机应用中心开发。 Bro 的功能包括: Bro 的脚本语言支持针对站点定制监控策略针对高性能网络分析器支持许多协议,可以在应用层面实现高级语义分析它保留了其所监
ubuntu抓包工具
xie__jin__cheng的博客
12-25 767
ubuntu抓包工具
Ubuntu安装wireshark抓包工具
m0_58836366的博客
12-20 1022
Wireshark 是一款广泛使用的网络协议分析软件,用于数据包捕获、分析、可视化。本文基于Ubuntu22.04系统,apt命令安装。
ubuntu下安装wireshark
weixin_43326436的博客
05-14 4036
紧接着是数据字节区,数据字节区左侧是1个字节1个字节地显示,每个字节用2个16进制数表示。右侧是16进制对应的10进制数字对应的ASCLL字符。右下角是数据统计区,表示捕获到n个分组,显示x个分组,丢弃n-x个分组。User Datagram Protocol: 传输层的数据段头部信息,此处是UDP。3、看到有很多UDP、ARP、ICMP协议等的网络报文。编号| 时间戳 |源地址|目的地址|协议|长度|信息|Ethernet II: 数据链路层以太网帧头部信息。Data: 报文的数据位,展开可以看到内容。
ubuntu使用wireshark。。。。。
进阶的Kaiser@ZJU !!!
05-26 1134
dumpcap可以抓包,还是喜欢图形界面。。。 但是,按照 https://launchpad.net/~wireshark-dev/+archive/ubuntu/stable 加入ppa之后,update。然后,sudo apt-get install wireshark.... 然后,直接启动,找不到eth0 也就是找不到网卡,这里是因为权限问题。 只要将自己加入用户
ubuntu下安装wireshark(抓包工具)
weixin_34341229的博客
01-07 224
安装编译工具:   $sudo apt-get install build-essential 为了成功编译Wireshark,您需要安装GTK+的开发文件和GLib库(libraries)。 $sudo apt-get install libgtk2.0-dev libglib2.0-dev 安装Checkinstall以便管理您系统中直接由源代码编译安装的软件。...
52840,配合 wireshark,桌面端怎么抓包
最新发布
06-21
### 如何在桌面端使用 Wireshark 进行抓包 Wireshark 是一个功能强大的网络协议分析工具,能够在桌面端对网络流量进行抓包分析。以下是关于如何在桌面端使用 Wireshark 进行抓包的详细说明: #### 1. 安装与权限配置 在 Ubuntu 22.04 系统中安装 Wireshark 后,默认情况下需要 root 权限才能抓包。如果希望当前用户无 root 权限也能使用 Wireshark 抓包,可以通过以下命令重新配置权限: ```bash sudo dpkg-reconfigure wireshark-common ``` 这一步会将当前用户添加到 `wireshark` 组,从而赋予其抓包权限[^1]。 #### 2. 启动 Wireshark 并选择网卡 启动 Wireshark 图形界面后,进入“捕获”菜单,选择要抓包的网卡。如果没有看到目标网卡,可以尝试点击“Manage Interfaces”查看并勾选所需的网卡。选定网卡后,点击“Start”按钮开始抓包[^4]。 #### 3. 设置捕捉过滤器 为了减少无关数据的干扰,可以在开始抓包前设置捕捉过滤器。例如,如果只关心 TCP 流量且目标端口为 9090,则可以设置如下捕捉过滤器: ```plaintext tcp port 9090 ``` 捕捉过滤器直接作用于抓包过程,仅捕获符合条件的数据包[^3]。 #### 4. 使用显示过滤器 抓包过程中或抓包完成后,可以通过显示过滤器进一步筛选感兴趣的数据包。例如,输入以下过滤条件可查看 HTTP 流量: ```plaintext http ``` 或者,输入以下条件查看特定 IP 地址的流量: ```plaintext ip.addr == 192.168.1.100 ``` 显示过滤器的作用范围是已捕获的数据包,因此不会影响抓包效率[^3]。 #### 5. 保存抓包文件 抓包完成后,可以选择“File > Save As”将捕获的数据保存为 `.pcap` 文件,以便后续分析或分享[^4]。 #### 6. 自动化抓包(可选) 如果希望通过脚本自动化启动 Wireshark 并设置过滤规则,可以参考以下 Python 示例代码: ```python import subprocess # 定义 Wireshark 可执行文件路径和过滤规则 wireshark_path = "C:\\Program Files\\Wireshark\\wireshark.exe" # 根据实际情况修改路径 filter_rule = "tcp port 9090" # 捕捉过滤规则 # 启动 Wireshark 并设置过滤规则 try: subprocess.Popen([wireshark_path, "-f", filter_rule]) print("Wireshark 已启动并设置过滤规则。") except FileNotFoundError: print("未找到 Wireshark 可执行文件,请检查路径。") except Exception as e: print(f"启动 Wireshark 时出现错误: {e}") ``` 此代码适用于 Windows 系统,需根据实际环境调整路径和过滤规则[^2]。 --- ### 常见问题及解决方法 1. **无法找到目标网卡** 如果在 Wireshark 中没有看到目标网卡,可以尝试点击“Manage Interfaces”查看是否有隐藏的网卡,并将其勾选出来[^4]。 2. **权限不足导致无法抓包** 在 Linux 系统中,默认需要 root 权限才能抓包。通过运行 `sudo dpkg-reconfigure wireshark-common` 可以解决此问题[^1]。 3. **抓包效率低下** 如果捕获的数据量过大,建议在抓包前设置合适的捕捉过滤器,以减少无关数据的干扰[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MonkeyKing.sun

对你有帮助的话,可以打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值