Ubuntu 16.04下安装网络流量分析工具 Wireshark

如果你经常分析不同的网络协议和研究数据包，那么你一定听说过 Wireshark。与其它难以操作的命令行网络协议分析工具不同的是，Wireshark 拥有非常简洁易用的图形界面，使用 Wireshark 可以很容易地查看有线和无线网络的实时信息。与此同时，这款免费的开源工具还同时支持 Windows、Linux 和 OS X 等多种平台。

Wireshark 2.0.5发布带来了多项改进

Wireshark 2.0.5 是 Wireshark 2.0 系列的第五个更新维护版本，该版本较上次更新而言，共解决了用户所提交的 20 多项问题。此外该版本还修复了 9 个安全漏洞并更新了对协议和捕获文件的支持，内置协议的支持更新包括：802.11 Radiotap、BGP、CAN、CANopen、H.248 Q.1950、IPv4、IPv6、LANforge、LDSS、MPTCP、OSPF、PacketBB、PRP、RLC、RMT-FEC、RSVP、RTP MIDI、T.30、TDS、USB、WAP、WBXML、WiMax RNG-RSP 和 WSP。需要指出的是，该版本只是问题修复和支持更新，并未带来任何新功能和对新协议或文件格式的支持。如果你想了解完全的 Wireshark 2.0.5 更新日志，可以访问发行说明。Wireshark 2.0.5下载Ubuntu 13.10 安装 Wireshark http://www.linuxidc.com/Linux/2015-08/121326.htm网络抓包工具Wireshark的简单使用 http://www.linuxidc.com/Linux/2013-05/84174.htmUbuntu 12.04 下安装Wireshark http://www.linuxidc.com/Linux/2012-06/63582.htmLinux中从普通用户启动Wireshark抓包 http://www.linuxidc.com/Linux/2012-06/63580.htmLinux下安装和运行Wireshark http://www.linuxidc.com/Linux/2014-09/106522.htm下面说说在 Ubuntu 16.04下安装网络流量分析工具 Wireshark 的方法及问题解决。sudo apt-add-repository ppa:wireshark-dev/stablesudo apt-get updatesudo apt-get install wiresharksudo dpkg-reconfigure wireshark-common中间要设定，见下图：这样就安装好了。在Ubuntu下使用Wireshark也是很有必要的，虽然我们可以使用tcpdump等工具。出于安全方面的考虑，普通用户不能够打开网卡设备进行抓包，wireshark不建议用户通过sudo在root权限下运行，wireshark为ubuntu（Debian）用户提供了一种在非root下的解决方法。具体步骤：2. dpkg-reconfigure wireshark-common“Should non-superusers be able to capture packages？”选择Yes （默认是no）3. sudo vim /etc/group如下图在组策略中会出现wireshark组，默认没有任何用户属于这个组，只需把特定的用户加入组中（需要注销后重新登录来使设置生效）就可以以该用户来运行wireshark实时抓网络数据包再次打开：更多详情见请继续阅读下一页的精彩内容： http://www.linuxidc.com/Linux/2016-08/134526p2.htm

远程管理之VNC 详解Linux教程之磁盘配额（Quota）相关资讯 Wireshark Ubuntu 16.04下安装Wireshark

Wireshark WSP解析器拒绝服务漏洞（（08月16日）
Wireshark TShark 解析器拒绝服务（04月27日）
Wireshark IAX2解析器拒绝服务漏洞（04月26日）

Wireshark IEEE 802.11解析器拒绝（04月28日）
Wireshark MS-WSP解析器拒绝服务漏（04月27日）
Wireshark NCP解析器拒绝服务漏洞（（04月26日）

本文评论查看全部评论（0）