开放源码的网络分析器Wireshark 2.4.3是在11月底前发布的。稳定的PPA最终为所有当前的Ubuntu版本构建了软件包。
Wireshark 2.4.3是一个错误修复版本。 以下错误已在发布中得到修复:
- IWARP_MPA剖析器可能会崩溃。
- NetBIOS解析器可能会崩溃。
- CIP安全解剖器可能会崩溃。
- “tshark -G?”不提供预期的帮助。
- 文件加载速度非常缓慢,并启用了TRANSUM解剖器。
- SSL解剖错误。
- 将各种文件导出为.csv,txt和其他“非捕获文件”格式时,Wireshark崩溃。
- RLC重组不适用于UDP启发式解析器的RLC。
- HTTP对象导出失败与长的扩展名(可能查询字符串)。
- 数据包详细信息中未显示3GPP思域地址。
- PEEKREMOTE解剖器不能正确解码11ac MCS速率。
- 尝试使用首选项时,Wireshark崩溃 高级。
- 阅读发行说明了解更多信息。
如何在Ubuntu中安装Wireshark 2.4.3:
Wireshark有一个稳定的PPA,包括Ubuntu 14.04,Ubuntu 16.04,Ubuntu 17.04和Ubuntu 17.10的最新软件包,虽然标题只说Ubuntu 17.10。
1. 要添加PPA,请从Unity Dash/App Launcher打开终端,或通过Ctrl + Alt + T快捷键,然后运行命令:
sudo add-apt-repository ppa:wireshark-dev/stable
输入你的密码(由于安全原因,没有视觉反馈),当它要求并按Enter键。
2. 对于已安装以前版本的用户,请启动Software Updater(或Update Manager)将其升级到最新版本:
或者在终端中运行下面的命令安装/升级wireshark:
sudo apt-get update
sudo apt-get install wireshark
安装过程中会有软件包设置,选择是。
现在等待安装好。在Ubuntu下使用Wireshark还是需要的,虽然我们可以使用tcpdump等工具。
在Ubuntu 16.04或者ubuntu 17.10下使用 Wireshark可能会遇到权限问题,如下图:
解决方法如下:
sudo dpkg-reconfigure wireshark-common
“Should non-superusers be able to capture packages?”
选择Yes (默认是no)
3. sudo gedit /etc/group
如下图
在组策略中会出现wireshark组,但是默认没有任何用户属于这个组,只需把特定的用户加入组中(需要注销后重新登录来使设置生效)就可以以该用户来运行wireshark实时抓网络数据包,本例中的用户名是linuxidc
然后重新打开Wireshark。
如何恢复:
要恢复到Ubuntu主存储库中Wireshark版本,请通过ppa-purge工具清除PPA:
sudo apt-get install ppa-purge && sudo ppa-purge ppa:wireshark-dev/stable
更多参考:
Ubuntu 16.04下安装网络流量分析工具 Wireshark http://www.linuxidc.com/Linux/2016-08/134526.htm
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-12/149474.htm