woshixuhua 2016-08-23
如果你经常分析不同的网络协议和研究数据包,那么你一定听说过 Wireshark。与其它难以操作的命令行网络协议分析工具不同的是,Wireshark 拥有非常简洁易用的图形界面,使用 Wireshark 可以很容易地查看有线和无线网络的实时信息。与此同时,这款免费的开源工具还同时支持 Windows、Linux 和 OS X 等多种平台。
Wireshark 2.0.5 是 Wireshark 2.0 系列的第五个更新维护版本,该版本较上次更新而言,共解决了用户所提交的 20 多项问题。
此外该版本还修复了 9 个安全漏洞并更新了对协议和捕获文件的支持,内置协议的支持更新包括:802.11 Radiotap、BGP、CAN、CANopen、H.248 Q.1950、IPv4、IPv6、LANforge、LDSS、MPTCP、OSPF、PacketBB、PRP、RLC、RMT-FEC、RSVP、RTP MIDI、T.30、TDS、USB、WAP、WBXML、WiMax RNG-RSP 和 WSP。
需要指出的是,该版本只是问题修复和支持更新,并未带来任何新功能和对新协议或文件格式的支持。如果你想了解完全的 Wireshark 2.0.5 更新日志,可以访问发行说明。
下面说说在 Ubuntu 16.04下安装网络流量分析工具 Wireshark 的方法及问题解决。
sudo apt-add-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark
sudo dpkg-reconfigure wireshark-common
中间要设定,见下图:
这样就安装好了。在Ubuntu下使用Wireshark也是很有必要的,虽然我们可以使用tcpdump等工具。
出于安全方面的考虑,普通用户不能够打开网卡设备进行抓包,wireshark不建议用户通过sudo在root权限下运行,wireshark为ubuntu(Debian)用户提供了一种在非root下的解决方法。
具体步骤:
2. dpkg-reconfigure wireshark-common
“Should non-superusers be able to capture packages?”
选择Yes (默认是no)
3. sudo vim /etc/group
如下图
在组策略中会出现wireshark组,默认没有任何用户属于这个组,只需把特定的用户加入组中(需要注销后重新登录来使设置生效)就可以以该用户来运行wireshark实时抓网络数据包
再次打开: