Wireshark är plattformsoberoende och finns för Linux, Windows och Mac OS. Du får samma användarupplevelse i alla operativsystem du använder.
För att lära dig mer om Wireshark, besök Wiresharks officiella webbplats på https://www.wireshark.org
I den här artikeln kommer jag att visa dig hur du installerar Wireshark på Ubuntu och hur du använder det. Jag använder Ubuntu 18.04 LTS för demonstrationen. Men det borde fungera på alla LTS -versioner av Ubuntu som fortfarande stöds vid skrivandet. Låt oss börja.
Wireshark är tillgängligt i det officiella paketförvaret för Ubuntu 14.04 LTS och senare. Så det är verkligen enkelt att installera.
Uppdatera först APT -pakets lagringscache med följande kommando:
$sudolämplig uppdatering 
APT -pakets lagringscache bör uppdateras.
Kör nu följande kommando för att installera Wireshark på din Ubuntu -maskin:
$sudobenägenInstallerawireshark 
Tryck nu på och och tryck sedan på .
Som standard måste Wireshark startas som rot (kan också göras med sudo ) privilegier för att fungera. Om du vill köra Wireshark utan rot privilegier eller utan sudo och välj sedan och tryck på .
Wireshark bör installeras.
Nu om du valde i det tidigare avsnittet för att köra Wireshark utan root -åtkomst, kör sedan följande kommando för att lägga till din användare till wireshark grupp:
$sudoanvändarmod-aGwireshark $(vem är jag) 
Slutligen starta om datorn med följande kommando:
$sudostarta om 
Starta Wireshark:
Nu när Wireshark är installerat kan du starta Wireshark från Programmeny av Ubuntu.
Du kan också köra följande kommando för att starta Wireshark från terminalen:
$wiresharkOm du inte aktiverade Wireshark att köra utan rot privilegier eller sudo , då bör kommandot vara:
$sudowiresharkWireshark bör börja.
Fånga paket med Wireshark:
När du startar Wireshark ser du en lista med gränssnitt som du kan fånga paket till och från.
Det finns många typer av gränssnitt som du kan övervaka med Wireshark, till exempel Trådbunden , Trådlös , USB och många externa enheter. Du kan välja att visa specifika typer av gränssnitt på välkomstskärmen från den markerade delen av skärmdumpen nedan.
Här listade jag bara Trådbunden nätverksgränssnitt.
Nu för att börja fånga paket, välj bara gränssnittet (i mitt fall gränssnitt ens33 ) och klicka på Börja fånga paket ikon som markeras på skärmdumpen nedan. Du kan också dubbelklicka på gränssnittet som du vill fånga paket till och från för att börja fånga paket på just det gränssnittet.
Du kan också fånga paket till och från flera gränssnitt samtidigt. Håll bara intryckt och klicka på gränssnitten som du vill fånga paket till och från och klicka sedan på Börja fånga paket ikon som markeras på skärmdumpen nedan.
Använda Wireshark på Ubuntu:
Jag fångar paket på ens33 trådbundet nätverksgränssnitt som du kan se på skärmdumpen nedan. Just nu har jag inga fångade paket.
Jag pinglade google.com från terminalen och som ni kan se togs många paket.
Nu kan du klicka på ett paket för att välja det. Att välja ett paket skulle visa mycket information om det paketet. Som du kan se finns information om olika lager av TCP/IP -protokoll listad.
Du kan också se RAW -data för just det paketet.
Du kan också klicka på pilarna för att expandera paketdata för ett visst TCP/IP -protokollager.
Filtrera paket med Wireshark:
I ett upptaget nätverk kommer tusentals eller miljoner paket att fångas upp varje sekund. Så listan blir så lång att det är nästan omöjligt att bläddra igenom listan och söka efter viss typ av paket.
Det som är bra är att i Wireshark kan du filtrera paketen och bara se de paket du behöver.
För att filtrera paket kan du skriva in filteruttrycket direkt i textrutan som markeras på skärmdumpen nedan.
Du kan också filtrera paket som tagits upp av Wireshark grafiskt. För att göra det, klicka på Uttryck… -knappen som markeras på skärmdumpen nedan.
Ett nytt fönster ska öppnas enligt skärmdumpen nedan. Härifrån kan du skapa filteruttryck för att söka paket mycket specifikt.
I Fält namn nästan alla nätverksprotokoll listas. Listan är enorm. Du kan skriva in vilket protokoll du letar efter i Sök textruta och Fält namn avsnittet skulle visa de som matchade.
I den här artikeln kommer jag att filtrera bort alla DNS -paket. Så jag valde DNS domännamnssystem från Fält namn lista. Du kan också klicka på pil på vilket protokoll som helst
Och gör ditt val mer specifikt.
Du kan också använda relationsoperatorer för att testa om något fält är lika med, inte lika med, stort än eller mindre än något värde. Jag letade efter alla DNS IPv4 adress som är lika med 192.168.2.1 som du kan se på skärmdumpen nedan.
Filteruttrycket visas också i det markerade avsnittet på skärmdumpen nedan. Detta är ett bra sätt att lära sig att skriva filteruttryck i Wireshark.
När du är klar klickar du bara på OK .
Klicka nu på den markerade ikonen för att tillämpa filtret.
Som du kan se visas endast DNS -protokollpaketen.
Stoppa paketinsamling i Wireshark:
Du kan klicka på den röda ikonen som markeras på skärmdumpen nedan för att sluta fånga Wireshark -paket.
Spara fångade paket i en fil:
Du kan klicka på den markerade ikonen för att spara sparade paket i en fil för framtida bruk.
Välj nu en målmapp, skriv in filnamnet och klicka på Spara .
Filen ska sparas.
Nu kan du när som helst öppna och analysera de sparade paketen. För att öppna filen, gå till Fil > Öppen från Wireshark eller tryck på + eller
Välj sedan filen och klicka på Öppen .
De fångade paketen ska laddas från filen.
Så det är hur du installerar och använder Wireshark på Ubuntu. Tack för att du läste denna artikel.