Главная >> Инструкции >> Установка Wireshark в Ubuntu 20.04

Установка Wireshark в Ubuntu 20.04

Wireshark - это одна из самых популярных программ для анализа сетевого трафика. С помощью неё вы можете просмотреть содержимое сетевых пакетов на различных уровнях работы сети. Кроме непосредственно анализа трафика в программе есть возможность расшифровки зашифрованных пакетов беспроводных сетей. В отличие от консольной утилиты tcpdump у Wireshark есть очень удобный графический интерфейс.

В этой небольшой статье мы рассмотрим как установить Wireshark в Ubuntu 20.04, как получить последнюю версию, а также как настроить программу для работы от имени обычного пользователя.


Содержание статьи

Установка Wireshark в Ubuntu

1. Официальный сайт

Самый простой способ установить Wireshark - использовать официальные репозитории. Для этого выполните такую команду:

sudo apt install wireshark

Во время установки программа спросит нужно ли разрешить запускать Wireshark от имени обычного пользователя. Дело в том, что анализировать сетевые пакеты по умолчанию можно только от имени суперпользователя. Но запускать графические программы от имени суперпользователя не рекомендуется. Если в этом окне ответить Да, то все пользователи из группы wireshark смогут получить доступ к программе, а не только суперпользователь:

После завершения установки необходимо добавить текущего пользователя в группу wireshark:

sudo usermod -aG wireshark $USER

Чтобы изменения применились надо перезагрузить компьютер или перезайти в систему. После этого можно запускать программу из главного меню или с помощью терминала:

Если вы столкнулись с проблемой, что Wireshark не видит интерфейсы Ubuntu, это значит что программа запущена от обычного пользователя и он не добавлен в группу Wireshark. В качестве быстрого решения, попробуйте запустить её от суперпользователя:

sudo wireshark

Открыв пункт меню Помощь -> О Wireshark можно узнать версию программы. В данном случае установлена версия 3.2.3:

2. Установка Wireshark и PPA

Пока в официальных репозиториях находится устаревшая версия, разработчики уже выпустили версию 3.4.2. Её можно получить из PPA разработчиков. Для добавления PPA репозитория в систему выполните такую команду:

sudo add-apt-repository ppa:wireshark-dev/stable

После этого можно установить Wireshark как это описано выше:

sudo apt install wireshark

Установка проходит аналогично тому, что описано выше. Если ваш пользователь не добавлен в группу wireshark, то не забудьте его добавить чтобы использовать программу от имени обычного пользователя. Версию программы можно узнать и с помощью терминала, для этого выполните:

wireshark --version

3. Настройка доступа для не суперпользователя

Если во время установки, на запрос установщика стоит ли разрешить обычным пользователям использовать Wireshark вы выбрали нет, но потом передумали, то можно изменить эту настройку. Для этого выполните такую команду:

sudo dpkq-reconfigure wireshark-common

И на этот раз уже ответьте Да. Ну и не забудьте добавить пользователя в группу wireshark.

Удаление Wireshark

Для того чтобы удалить Wireshark из Ubuntu достаточно выполнить такую команду:

sudo apt remove wireshark

Выводы

В этой небольшой статье мы разобрались как выполняется установка Wireshark в Ubuntu 20.04. Как видите, всё выполняется довольно просто. Прочитать подробнее как пользоваться Wireshark вы можете в отдельной статье.

Creative Commons License
Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна .

6 комментариев к “Установка Wireshark в Ubuntu 20.04”

  1. По горячим следам и молчаливого согласия админа добавлю краткое описание действий, которые позволят wireshark работать с трафиком USB-портов. Методику я почерпнул на stackoverflow.

    Чтобы wireshark мог отображать USB-трафик, нужно в загрузить модуль ядра usbmon. Сделать это можно несколькими способами.

    Первый способ -- в ручную. Для этого нужно в консоли выполнить команду:

    # modprobe usbmon

    Команду нужно выполнить из-под root-а. Это очень простой способ, недостаток его в том, что эту команду нужно выполнять каждый раз (после загрузки операционной системы). Альтернативой этому является способ автоматической загрузки модуля. Делается это так -- в директории /etc/modules-load.d/ нужно создать файл usbmon.conf, в котором написать строку с одним словом:

    usbmon

    Теперь при каждой загрузке операционной системы этот модуль будет автоматически устанавливаться. Но это ещё не всё! Теперь нужно отрегулировать права. Дело вот в чём, обычному пользователю (не root-у), который запускает wireshark, не позволено использовать виртуальные устройства usbmon*, который создаёт этот модуль. Работать в wireshark под root-ом не всегода удобно, да и по большому счёту -- не совсем правильно. Поэтому было бы более правильно запускать wireshark под обычным пользователем, но предоставить ему (пользователю) некоторые привилегии.

    Сначала давайте посмотрим, что у нас имеется в системе. После установки (тем или иным способом) модуля usbmon в системе должны появится несколько виртуальных устройств:

    $ ls -al /dev/usbmon*

    Обратите внимание на атрибуты файлов -- на моём компе они имеют вид "crw------- root root". Иными словами, доступ к устройству имеет только root. Чтобы наделить пользователя возможностью работать с этими устройствами нужно (из-под root-а) выполнить команду:

    # setfacl -m u:alex:r /dev/usbmon*

    ВНИМАНИЕ! Вместо слова alex вам следует подставить имя вашей учётной записи. В принципе, можно вообще использовать универсальный способ -- подставлять имя учётной записи, которое находится в переменной окружения USER:

    $ sudo setfacl -m u:$USER:r /dev/usbmon*

    Команду, как вы заметили, можно выполнить под своей пользовательской учетной записи.

    Вообще, если интересно знать, какие интерфейсы может окучивать wireshark, то можно выполнить команду

    # dumpcap -D

    Ну, собственно это всё, что необходимо сделать, чтобы изучать USB-трафики. Запускайте wireshark и исследуйте свои объекты!

    Ответить
  2. Wireshark (а также tcpdump) - очень полезные программы для тех, кто анализирует сетевой трафик и решает различные сетевые проблемы. Большое спасибо автору за эту статью.И г. Жеваку большое спасибо за дополнение о работе wireshark с USB. А засираете мозги Вы, Михаил, своей нагловатой неграмотностью.

    Ответить
  3. > ещё одна бесполезная прога.
    Ну, почему же? Отнюдь!

    А с другой стороны -- вот, Вы, Михаил, какие проги Вы считаете полезными?

    Есть золотое правило. Возможно, Вы с ним ещё не знакомы. Правило гласит -- критикуя предлагай альтернативу. Ведь обосра можно всё, что угодно. Подростки (подростки не годам, а по уму) только этим и занимаются. Весь интернет переливается их голословными утверждениями.

    Обосра можно всё, что угодно. Но что полезно для других людей сделал ты? Ничего? Так и цена твоим словам такая же!

    Ответить
  4. помогите,
    **Игн:1 http://archive.ubuntu.com/ubuntu impish InRelease
    Игн:2 http://ppa.launchpad.net/wireshark-dev/stable/ubuntu impish InRelease
    Игн:3 http://archive.ubuntu.com/ubuntu impish-updates InRelease
    Игн:4 http://security.ubuntu.com/ubuntu impish-security InRelease
    Игн:5 http://archive.ubuntu.com/ubuntu impish-backports InRelease
    Ошб:6 http://security.ubuntu.com/ubuntu impish-security Release
    404 Not Found [IP: 185.125.190.39 80]
    Ошб:7 http://archive.ubuntu.com/ubuntu impish Release
    404 Not Found [IP: 185.125.190.39 80]
    Сущ:8 https://dl.google.com/linux/chrome/deb stable InRelease
    Ошб:9 http://ppa.launchpad.net/wireshark-dev/stable/ubuntu impish Release
    404 Not Found [IP: 185.125.190.52 80]
    Ошб:10 http://archive.ubuntu.com/ubuntu impish-updates Release
    404 Not Found [IP: 185.125.190.39 80]
    Ошб:11 http://archive.ubuntu.com/ubuntu impish-backports Release
    404 Not Found [IP: 185.125.190.39 80]**
    в общем не дает установить

    Ответить
  5. Здравствуйте подскажите пожалуйста кто знает, такая проблема: не могу удалить Wireshark через терминал Ubuntu 22.04.2 LTS,
    при вводе: "sudo apt remove wireshark" выдаёт "Пакет «wireshark» не установлен, поэтому не может быть удалён"

    Ответить

Оставьте комментарий