如何在Debian 11上安装Wireshark本教程解释了如何在Debian 11上安装Wireshark，以及如何开

本教程解释了如何在Debian 11上安装Wireshark，以及如何开始使用这个包分析器，它在许多方面都很有用，包括网络问题的故障排除、嗅探等等。

在 Debian 11 上安装 Wireshark

要在Debian 11上安装Wireshark，请运行以下命令来更新你的数据包版本信息。

$ sudo apt update

然后，使用apt命令安装Wireshark，如下所示：

$ sudo apt install wireshark -y

正如你在下面的截图中看到的，你可以从你的应用程序菜单或应用程序搜索器 中找到Wireshark 。要开始使用Wireshark，选择它并按下启动按钮。

欢迎屏幕就会出现。选择你的网络设备来捕获数据包，然后按下下面截图中的鲨鱼鳍图标，开始捕获网络流量。

开始使用Wireshark

你可以从图形界面中启动Wireshark，如前面的步骤所解释的，从应用程序查找器或应用程序菜单中启动。

如果你已经知道你要用来监控网络的网络接口，你可以通过运行以下命令来启动Wireshark，其中必须由你正在使用的网络设备代替。下面的截图描述了使用名为wlp3s0的网络接口执行Wireshark。

$ sudo wireshark -i <Device> -k

Wireshark的图形用户界面

为了开始了解Wireshark，让我们把屏幕分为6个部分。菜单、工具栏、数据包列表窗格、数据包细节窗格和数据包字节窗格。下面的屏幕截图显示了每个部分的位置。

其中每个部分包含以下内容。

菜单：菜单部分包括管理捕获文件、保存、导出和打印部分或全部捕获的项目。在编辑选项卡上，该部分包含查找数据包、管理配置文件和一些偏好的选项。查看选项卡允许管理显示选项，如特定的数据包着色、字体、附加窗口等。转发 "选项卡允许你检查特定的数据包。捕获选项卡允许开始和停止捕获文件，以及编辑过滤器。在分析选项卡上，你可以启用或禁用协议剖析，操纵显示过滤器，以及其他选项。统计选项卡允许显示捕获的统计数据和总结。电话选项卡允许你显示电话统计数据。无线选项卡显示蓝牙和IEEE 802.11的统计数据。工具选项卡包含Wireshark的可用工具。最后，帮助菜单包含手册和帮助页面。

工具栏：主工具栏包含启动、重新启动和停止捕获数据包的按钮。从这个工具栏你可以保存、重新加载和关闭捕获文件。从这个菜单中，你还可以访问额外的捕获选项或查找特定的数据包。你可以转到下一个数据包，或回到上一个数据包。这个工具条包括对数据包进行着色、放大或缩小等显示选项。

过滤工具栏 ：这个工具条对于指定你要捕获的数据包的类型，或指定你要放弃的数据包的类型很有用。例如，要捕获所有来源为80端口的数据包，你可以输入*"tcp src port 80"。*要放弃所有arp数据包，你可以输入 "not arp"

数据包列表 ：数据包列表部分显示捕获文件中的数据包。可用的列显示文件中的数据包数量、数据包的时间戳、源地址和目标地址、协议和数据包长度。信息栏显示其他信息。如果你在本节中选择一个数据包，关于该特定数据包的更多细节将显示在 "数据包细节 "和 "数据包字节 "面板中。

数据包细节 ：数据包详情 "窗格显示有关协议的额外信息，包括响应时间、TCP分析、校验和IP地理位置。这个窗格还将显示不同数据包之间是否有联系或关系。

数据包字节 ：这个窗格显示数据包的十六进制转储，包括数据偏移，十六个ASCII字节，十六个十六进制字节。

用Wireshark捕获数据包

第一个例子显示了如何捕获属于两个特定设备之间通信的数据包。正如你在下面的截图中所看到的，过滤器工具栏包含了过滤器*"ip.src==192.168.1.103 and ip.dst==192.168.1.1*"，它指示Wireshark捕获来源为IP地址192.168.1.103，目的地为IP192.168.1.1的文件。

第二个例子显示了过滤器 *"tcp.port eq 80"，*它指示Wireshark显示80端口的流量，当然你可以指定任何其他端口。

一旦你完成了数据包的捕获，你需要按下下面截图中显示的 "停止捕获 "图标。

然后，一旦你停止捕获数据包，你可以按文件>保存或文件>另存为来保存你捕获的文件，如下图所示。

这就是目前开始学习如何使用Wireshark的全部内容。

总结

正如你所看到的，在Debian 11上安装Wireshark是相当容易的，可以使用apt命令，只需一个命令就可以完成。任何Linux级别的用户都可以安装它，而对于系统管理员来说，了解这个或类似的网络分析工具是必须的。Wireshark是一个非常灵活的工具，它允许用户轻松地捕获和分析数据包。在实际场景中，Wireshark在检测网络流量的异常方面非常有用，。Wireshark还可以用来嗅探流量，无论是黑客还是系统管理员，在寻找不良流量时都需要知道如何实现这个工具。