如果您希望在统信UOS系统中部署Wireshark并开展网络数据包捕获与分析,则需完成安装、权限配置及基础抓包操作三个关键环节。以下是解决此问题的步骤:
一、通过应用商店图形化安装
该方法适用于桌面环境用户,无需命令行操作,安装过程由系统自动处理依赖关系,适合新手快速上手。
1、点击屏幕左下角【开始菜单】,选择【应用商店】。
2、在应用商店顶部搜索框中输入wireshark。
3、在搜索结果中找到官方发布的Wireshark网络协议分析器应用。
4、点击【安装】按钮,等待进度条完成。
5、安装成功后,可在【所有应用】或桌面快捷方式中启动Wireshark。
二、通过APT命令行安装
该方法适用于终端熟练用户,可精确控制安装版本与组件,并支持批量部署场景。
1、打开终端(Ctrl+Alt+T),执行更新命令:sudo apt update。
2、执行安装命令:sudo apt install -y wireshark wireshark-common。
3、安装完成后,需将当前用户加入wireshark用户组以授权抓包权限:sudo usermod -a -G wireshark $USER。
4、重启当前会话或重新登录系统使组权限生效。
三、源码编译安装
该方法适用于需要定制功能、启用特定协议解析模块或使用非仓库版本的高级用户。
1、安装编译依赖:sudo apt install -y build-essential autoconf libtool libgtk-3-dev libpcap-dev。
2、从Wireshark官网下载最新源码压缩包,使用tar -zxvf wireshark-*.tar.xz解压。
3、进入解压目录,执行配置脚本:./configure --with-gtk3。
4、运行编译命令:make -j$(nproc)。
5、执行安装:sudo make install。
6、刷新共享库缓存:sudo ldconfig。
四、配置抓包权限并启动Wireshark
Wireshark默认需特权访问网卡设备,普通用户直接启动将无法捕获数据包,必须显式赋予CAP_NET_RAW能力或使用sudo运行。
1、执行权限配置命令:sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap。
2、验证权限是否生效:getcap /usr/bin/dumpcap,输出应包含cap_net_raw+eip。
3、启动Wireshark:wireshark(此时无需sudo)。
4、若仍提示权限错误,可临时使用:sudo wireshark启动。
五、执行基础抓包与过滤分析
抓包前需明确目标接口与业务流量特征,合理设置捕获过滤器可显著降低数据冗余,提升分析效率。
1、启动Wireshark后,在主界面列出的网卡中,选择正在使用的有线或无线接口(如eth0或wlan0)。
2、点击该接口右侧的蓝色鲨鱼图标,或双击接口名称,开始实时捕获。
3、在捕获过程中,执行待分析操作(例如:ping 114.114.114.114或访问网页)。
4、点击红色方形停止按钮结束捕获。
5、在顶部过滤栏输入显示过滤表达式,例如:icmp || tcp.port == 80,回车后仅显示ICMP或HTTP流量。
6、在数据包列表中单击任一数据包,下方面板将逐层展开物理层Frame、数据链路层Ethernet II、网络层IP、传输层TCP/UDP及应用层协议字段。
