云网牛站
所在位置:首页 > Linux教程 > 在Debian 10 Buster/Debian 9桌面上安装Wireshark的方法

在Debian 10 Buster/Debian 9桌面上安装Wireshark的方法

2019-09-15 10:02:16作者:戴进稿源:云网牛站

本文介绍在Debian 10(Buster)/Debian 9(Stretch)桌面上安装及配置Wireshark的方法。

 

简介

Wireshark是一种开源网络分析和数据包捕获工具,通常用于网络工程师的世界,Wireshark是一个跨平台的应用程序,它可以在Linux、Windows和macOS上运行,你可以通过GUI或CLI进行操作。

Wireshark的特点:

Wireshark具有丰富的功能,例如:

深入检查数百种协议,并且一直在增加更多协议。

实时捕获和离线分析。

标准三窗格包浏览器。

多平台:在Windows、Linux、macOS、Solaris、FreeBSD、NetBSD和其他许多平台上运行。

可以通过GUI或通过TTY模式TShark实用程序浏览捕获的网络数据。

业界最强大的显示器滤波器。

丰富的VoIP分析。

读/写许多不同的捕获文件格式:tcpdump(libpcap),Pcap NG,Catapult DCT2000,Cisco Secure IDS iplog,Microsoft网络监视器,NetworkGeneralSniffer(压缩和未压缩),Sniffer Pro和NetXray,Network Instruments Observer ,NetScreen snoop,Novell LANalyzer,RADCOM WAN/LAN分析仪,Shomiti/Finisar Surveyor,Tektronix K12xx,Visual Networks Visual UpTime,WildPackets EtherPeek/TokenPeek/AiroPeek等等。

使用gzip压缩的捕获文件可以动态解压缩,参考在Linux中用Gzip命令的方法:压缩及解压缩多个文件,列出压缩文件内容

实时数据可以从以太网,IEEE 802.11,PPP/HDLC,ATM,蓝牙,USB,Token Ring,帧中继,FDDI等读取(取决于你的平台)。

许多协议的解密支持,包括IPsec,ISAKMP,Kerberos,SNMPv3,SSL/TLS,WEP和WPA/WPA2。

能进行快速,直观的分析。

输出可以导出为XML,PostScript,CSV或纯文本实体。

 

在Debian 10(Buster)/Debian 9(Stretch)上安装Wireshark

最快的安装方法来自Debian存储库:

sudo apt update

sudo apt -y install wireshark

当询问是否允许非超级用户捕获数据包时,请选择你的选项并完成安装:

在Debian 10 Buster/Debian 9桌面上安装Wireshark的方法

确认Debian 10/Debian 9 Desktop上安装的Wireshark版本:

$ apt policy wireshark

wireshark:

Installed: 2.6.8-1.1

Candidate: 2.6.8-1.1

Version table:

*** 2.6.8-1.1 500

500 http://deb.debian.org/debian buster/main amd64 Packages

100 /var/lib/dpkg/status

参考:在Ubuntu 18.04桌面系统上安装Wireshark的方法

 

配置并启动Wireshark

为了能够以普通用户身份捕获数据包,请将你的用户添加到wireshark组:

sudo usermod -a -G wireshark $USER

还要更改dumpcap二进制文件权限:

sudo chgrp wireshark /usr/bin/dumpcap

sudo chmod 750 /usr/bin/dumpcap

sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

校验:

$ sudo getcap /usr/bin/dumpcap

/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip

然后配置在Debian 10/Debian 9上启动Wireshark。

你可以从终端或应用程序启动器启动Debian 10/Debian 9上的Wireshark:

在Debian 10 Buster/Debian 9桌面上安装Wireshark的方法

通过输入命令完成同样的操作:

$ wireshark

至此,已可以在Debian 10(Buster)/Debian 9上使用Wireshark,如下图所示:

在Debian 10 Buster/Debian 9桌面上安装Wireshark的方法

 

相关主题

在Ubuntu/Debian/Arch Linux/Fedora/OpenSUSE中安装Wireshark的方法

精选文章
热门文章