如果你經常分析不同的網絡協議和研究數據包,那麼你一定聽說過 Wireshark。與其它難以操作的命令行網絡協議分析工具不同的是,Wireshark 擁有非常簡潔易用的圖形界面,使用 Wireshark 可以很容易地查看有線和無線網絡的實時信息。與此同時,這款免費的開源工具還同時支持 Windows、Linux 和 OS X 等多種平台。
Wireshark 2.0.5 是 Wireshark 2.0 系列的第五個更新維護版本,該版本較上次更新而言,共解決了用戶所提交的 20 多項問題。
此外該版本還修復了 9 個安全漏洞並更新了對協議和捕獲文件的支持,內置協議的支持更新包括:802.11 Radiotap、BGP、CAN、CANopen、H.248 Q.1950、IPv4、IPv6、LANforge、LDSS、MPTCP、OSPF、PacketBB、PRP、RLC、RMT-FEC、RSVP、RTP MIDI、T.30、TDS、USB、WAP、WBXML、WiMax RNG-RSP 和 WSP。
需要指出的是,該版本只是問題修復和支持更新,並未帶來任何新功能和對新協議或文件格式的支持。如果你想了解完全的 Wireshark 2.0.5 更新日志,可以訪問發行說明。
Wireshark 2.0.5下載
Ubuntu 13.10 安裝 Wireshark http://www.linuxidc.com/Linux/2015-08/121326.htm
網絡抓包工具Wireshark的簡單使用 http://www.linuxidc.com/Linux/2013-05/84174.htm
Ubuntu 12.04 下安裝Wireshark http://www.linuxidc.com/Linux/2012-06/63582.htm
Linux中從普通用戶啟動Wireshark抓包 http://www.linuxidc.com/Linux/2012-06/63580.htm
Linux下安裝和運行Wireshark http://www.linuxidc.com/Linux/2014-09/106522.htm
下面說說在 Ubuntu 16.04下安裝網絡流量分析工具 Wireshark 的方法及問題解決。
sudo apt-add-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark
sudo dpkg-reconfigure wireshark-common
中間要設定,見下圖:
這樣就安裝好了。在Ubuntu下使用Wireshark也是很有必要的,雖然我們可以使用tcpdump等工具。
出於安全方面的考慮,普通用戶不能夠打開網卡設備進行抓包,wireshark不建議用戶通過sudo在root權限下運行,wireshark為ubuntu(Debian)用戶提供了一種在非root下的解決方法。
具體步驟:
2. dpkg-reconfigure wireshark-common
“Should non-superusers be able to capture packages?”
選擇Yes (默認是no)
3. sudo vim /etc/group
如下圖
在組策略中會出現wireshark組,默認沒有任何用戶屬於這個組,只需把特定的用戶加入組中(需要注銷後重新登錄來使設置生效)就可以以該用戶來運行wireshark實時抓網絡數據包
再次打開:
