Linux系統如何安裝wireshark

小編給大家分享一下Linux系統如何安裝wireshark，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

作為一款高效免費的抓包工具，wireshark可以捕獲并描述網絡數據包，其最大的優勢就是免費、開源以及多平臺支持，已是全球最廣泛的網絡數據包分析軟件之一。

   在Ubuntu系統下，可以使用apt-get install來進行wireshark的安裝，即使用以下命令，而在安裝過程中，會提示配置如下，這個默認為No，選擇為Yes，如果選錯，也沒關系，稍后可以進行設置：

   sudo apt-get install wireshark

   Wireshark安裝完成后，在終端輸入wireshark即可運行該軟件，如下圖所示：

   如上圖所示，安裝完成后，是無法進行直接使用的，即表示沒有權限來進行操作，因為畢竟是要查看PC的網絡傳輸嘛，所以需要進行一下配置，配置如下：首先輸入一下命令，設置非root用戶權限，即安裝的時候的那個界面，選擇Yes，

   sudo dpkg-reconfigure wireshark-common

   然后使用編輯器打開/etc/group，找到wireshark（如果是剛剛安裝的，一般就在最后一行），這個表示wireshark在安裝的時候，默認生成了一個叫做wireshark的group，但是沒有任何用戶屬于這個group，所以只要將使用wireshark的用戶添加到wireshark之后就可以了，樓主這里使用vim進行修改，命令如下：

   sudo vim /etc/group

**

Ok，保存修改，然后注銷或者重啟PC，重新輸入wireshark即可使用其進行抓包分析了，界面如下所示：

Xshell使用wireshark問題

   由于我一直在使用ssh進行遠程操作Linux PC，所以一直在使用Xshell，而在使用Xshell遠程需要使用圖形化界面的時候，需要配置Xmanager以及開通屬性->隧道中的設置，但是在一次使用的過程中，由于系統本身由于依賴庫的問題，沒有圖形化界面，因此在輸入wireshark的時候，出現以下錯誤，

Qt: XKEYBOARD extension not present on the X server.The X11 connection broke: I/O error (code 1)XIO: fatal IO error 0 (Success) on X server “localhost:10.0”   after 202 requests (202 known processed) with 0 events remaining

   具體原因沒有分析，以下是快速解決的方法，安裝wireshark-gtk，顧名思義，就是wireshark的gtk版本，安裝命令還是apt-getinstall即可，安裝完成后，輸入wireshark-gtk進行啟動wireshark。

Wireshark使用介紹

   下面簡單介紹一下使用wireshark抓包的過程，具體的大家可以參考官方的文檔，以下簡單介紹使用wireshark抓取OpenBTS發短信以及打電話的信息流程，首先，根據OpenBTS的端口定義，只需要抓取本機地址的即可，選擇 LocalBack:IO，然后start

   開始抓取之后的界面如下圖，主要包括三個部分吧，首先是數據幀（不太專業，我是這樣理解的哈），表示實時的數據包，在該窗口選擇需要查看的數據幀后，可以在下一個窗口進行分析，即該數據包是什么協議，幀頭，信息什么的，最后一部分就是對應的數據。

   其中很重要的一個工具，就是Filter,顧名思義，就是濾波器，表示可以找出想要看的東西，在這里，OpenBTS是使用SIP協議進行短信收發以及打電話的，我們抓取SIP協議的數據包：

以上是“Linux系統如何安裝wireshark”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！