Ubuntu 18.04系统下安装Wireshark的详细指南

本文目录导读：

1. <"http://#id1" title="安装Wireshark" "">安装Wireshark
2. <"http://#id2" title="配置Wireshark" "">配置Wireshark
3. <"http://#id3" title="高级配置和过滤器使用" "">高级配置和过滤器使用

在Ubuntu 18.04系统中安装Wireshark是一项相对简单的任务，但需要一些基本的命令行技能，以下是一份详细的指南，帮助你完成从安装到配置Wireshark的整个过程。

安装Wireshark

1、打开终端：你可以通过按下Ctrl + Alt + T组合键来打开终端。

2、更新软件包列表：在终端中输入以下命令并按Enter键执行

sudo apt update

3、安装Wireshark：输入以下命令并按Enter键执行

sudo apt install wireshark

4、等待安装完成：系统将自动下载并安装Wireshark及其相关依赖项，这可能需要一些时间，具体取决于你的网络速度和系统配置。

配置Wireshark

1、启动Wireshark：在终端中输入以下命令并按Enter键执行

wireshark &

这将启动Wireshark并显示其主界面。

2、配置捕获接口：在Wireshark主界面中，你会看到一个名为"Captured"的选项卡，点击该选项卡，你将看到当前系统上可用的网络接口列表，选择你想要捕获数据包的网络接口，例如eth0或wlan0。

3、开始捕获：选择捕获接口后，点击"Start"按钮开始捕获数据包，你可以在捕获过程中使用过滤器来限制捕获的数据包数量，过滤器语法与BPF（Berkeley Packet Filter）语法相似，要捕获所有TCP数据包，你可以在过滤器栏中输入"tcp"。

4、停止捕获：当你完成数据包捕获后，点击"Stop"按钮停止捕获过程，此时，Wireshark将显示捕获到的数据包列表。

5、分析数据包：在数据包列表中，你可以查看每个数据包的详细信息，包括源IP地址、目标IP地址、端口号、协议类型等，你可以使用各种过滤器、颜色编码和标记功能来帮助你更好地分析数据包。

6、保存捕获文件：如果你想保存捕获到的数据包以便后续分析，你可以点击菜单栏中的"File"选项，然后选择"Save As"将数据包保存为pcap文件，这将允许你在其他设备或软件上打开和分析这些数据包。

高级配置和过滤器使用

1、使用过滤器表达式：过滤器是Wireshark中非常有用的功能，它可以帮助你只显示感兴趣的数据包，你可以使用各种过滤器表达式来限制捕获的数据包数量，要只显示TCP数据包，你可以在过滤器栏中输入"tcp"，要显示特定源IP地址的数据包，你可以输入"ip src <IP地址>"，要显示特定端口的数据包，你可以输入"tcp port <端口号>"或"udp port <端口号>"。

2、使用表达式和逻辑运算符：Wireshark支持使用逻辑运算符来组合多个过滤器表达式，要同时显示TCP和UDP数据包，你可以使用"tcp or udp"作为过滤器表达式，要排除特定源IP地址的数据包，你可以使用"not ip src <IP地址>"作为过滤器表达式。

3、使用显示过滤器：除了捕获过滤器外，Wireshark还支持显示过滤器，显示过滤器允许你在捕获过程中实时过滤和显示数据包，你可以在菜单栏中的"Display Filter"选项下输入显示过滤器表达式来限制显示的数据包数量，这对于在大量数据包中快速找到感兴趣的部分非常有用。

4、使用颜色编码和标记功能：Wireshark支持使用颜色编码和标记功能来突出显示特定的数据包或协议类型，你可以通过右键单击数据包列表中的行来选择颜色编码或标记功能，这可以帮助你更容易地识别和分析特定的数据包或协议类型。

5、使用十六进制显示选项：Wireshark支持以十六进制格式显示数据包内容，这对于分析二进制数据非常有用，你可以在菜单栏中的"View"选项下选择"Show Hex Dump"来启用十六进制显示选项，这将使你能够以十六进制格式查看每个数据包的详细内容。

6、使用协议解析器：Wireshark支持多种协议解析器，可以自动识别和解析各种网络协议的数据包内容，如果你发现Wireshark无**确解析某些协议的数据包内容，你可以尝试安装相应的协议解析器扩展模块，这些扩展模块可以通过Wireshark的官方网站或其他第三方网站下载安装。

7、使用插件扩展功能：Wireshark还支持使用插件来扩展其功能和性能，你可以通过Wireshark的