Wireshark 是一个免费的开源数据包分析器。 它允许用户检查来自实时网络或磁盘上捕获文件的数据。 Wireshark 可用作简单的网络故障排除工具,也可用于安全分析和软件开发。
在 Debian 11 上安装 Wireshark 很简单——在本指南中,我们将向您展示如何操作。 我们还将解释使用 Wireshark 的一些基础知识,以便您可以立即开始使用。 按照我们的分步指南在 Debian 11 上安装 Wireshark。这些说明也在 Debian 10 上进行了测试。
先决条件
为了遵循我们在 Debian 10 上安装 Wireshark 的指南,您需要:
- 连接到 Internet(下载和安装软件包)
- 一个帐户 sudo 安装和删除软件包的权限。 您可以按照此处的说明进行设置。
更新您的源列表
Wireshark 依赖于许多开源库。 在安装程序本身之前,我们需要确保这些是最新的。 Debian 10 通过定期更新保持其所有软件包的更新,所以首先我们将运行更新。
sudo apt update -y
在安装过程中,系统会要求您允许非超级用户从您的网络接口捕获数据。 选择是继续。
在 Debian 11 上安装 Wireshark
现在我们是最新的,我们可以继续下载和安装 Wireshark。
Wireshark 作为包 .deb 文件分发。 这意味着无需手动下载任何内容。 相反,我们可以像 Debian 10 上的任何其他程序一样通过 apt 安装它。
sudo apt install wireshark -y
在安装过程中,系统会要求您允许非超级用户从您的网络接口捕获数据。 选择是继续。
测试 Wireshark
现在我们已经安装了 Wireshark,让我们来快速试驾一下。
首先,通过键入启动程序 sudo 线鲨. 这将在自己的窗口中打开 Wireshark。
sudo wireshark
您还可以从桌面环境的菜单系统中打开 Wireshark。
Wireshark 有一个用于捕获数据包的图形用户界面 (GUI),如下所示。 您将看到 Wireshark 理解的可用网络接口列表。 如果您想监控您的 Web 浏览器接收其 Internet 连接的接口(例如 examplewlan0),选择接口并点击开始按钮。
但是,您也可以通过在终端输入 tshark 来使用它,然后输入命令来捕获一些流量。 Tshark 是一个用于监控网络流量的命令行程序。 与 TShark 一起,它是 Wireshark 套件的一部分。 就像它的 GUI 等价物一样,它可以捕获数据包,然后在终端窗口中显示描述或将它们以二进制格式保存到文件中。
您可以通过在终端窗口中输入以下命令来安装 tshark:
sudo apt install tshark -y
运行下面的 tshark –help 命令以查看 tshark 提供的不同选项。
运行下面的 tshark -D 命令以检查您的网络接口是否被 tshark 识别。
tshark -D
您将获得如下所示的网络接口列表。 请注意,某些网络接口可能处于“禁用”状态。 默认情况下,并非所有网络接口都处于活动状态。 您必须找到活动接口。 在这个演示中,它是接口 ens3 和 lo。
您可以通过在终端中键入 ifconfig 来找出哪个接口处于活动状态。
ifconfig
确定所需的捕获接口后,运行 tshark -i
tshark -i ens3
完成数据捕获后,在终端窗口中按 Ctrl-C。 这将停止捕获过程并 close 沙克。 您将在下面的终端窗口中看到捕获的数据。
结论
在本指南中,我们向您展示了如何在 Debian 10 上安装 Wireshark。我们还演示了 Tshark 的使用——一个可以与 Wireshark 一起使用的命令行工具,就像它的 GUI 等价物一样。
此时,您应该在系统上安装了 Wireshark 的工作版本。 在下面的评论部分留下您的问题和意见。
有关更多信息,请访问 Wireshark 网站.
如何在 Debian 11 上安装 Wireshark 网络分析器
相关文章:
安装和使用 Guake – Debian 10 的下拉终端模拟器
使用 ClamAV Antivirus 保护 Debian
如何在 Debian 10 上设置计时器、闹钟和秒表
6 种获取 Debian 版本信息的方法