Wireshark - популярная программа, позволяющая провести анализ сетевого трафика. С помощью программы пользователь имеет возможность просмотреть содержимое сетевых пакетов на различных уровнях работы сети. Кроме непосредственно анализа трафика в программе есть возможность расшифровки зашифрованных пакетов беспроводных сетей. В отличие от консольной утилиты tcpdump у Wireshark есть очень удобный графический интерфейс.
Простой способ установить Wireshark - использовать официальные репозитории. Для этого выполните такую команду:
$ sudo apt install wireshark
В ходе инициализация программа спросит нужно ли разрешить запускать Wireshark от имени обычного пользователя. Анализировать сетевые пакеты по умолчанию представляется возможным только при наличии прав суперпользователя. Однако производить запуск графических программ от имени суперпользователя нежелательно. Если в этом окне ответить Да, то все пользователи из группы wireshark смогут получить доступ к программе, а не только суперпользователь:
По окончанию установки необходимо добавить текущего пользователя в группу wireshark:
$ sudo usermod -aG wireshark $USER
Чтобы изменения применились надо перезагрузить компьютер или перезайти в систему. После этого можно запускать программу из главного меню или с помощью терминала:
Столкнувшись с трудностью, например, Wireshark не видит интерфейсы Ubuntu, означает, что утилита запущена от обычного пользователя и он не добавлен в группу Wireshark. В качестве быстрого решения, попробуйте запустить её от суперпользователя:
$ sudo wireshark
Открыв пункт меню Помощь -> О Wireshark можно узнать версию программы. В данном случае установлена версия 3.2.3:
Пока в официальных репозиториях находится устаревшая версия, разработчики уже выпустили версию 3.4.2. Её можно получить из PPA разработчиков. Для добавления PPA репозитория в систему выполните такую команду:
$ sudo add-apt-repository ppa:wireshark-dev/stable
После этого можно установить Wireshark как это описано выше:
$ sudo apt install wireshark
Установка проходит аналогично тому, что описано выше. Если ваш пользователь не добавлен в группу wireshark, то не забудьте его добавить чтобы использовать программу от имени обычного пользователя. Версию программы можно узнать и с помощью терминала, для этого выполните:
Если во время установки, на запрос установщика стоит ли разрешить обычным пользователям использовать Wireshark вы выбрали нет, но потом передумали, то можно изменить эту настройку. Для этого выполните такую команду:
$ sudo dpkq-reconfigure wireshark-common
И на этот раз уже ответьте Да. Ну и не забудьте добавить пользователя в группу wireshark.
Для того чтобы удалить Wireshark из Ubuntu достаточно выполнить такую команду:
$ sudo apt remove wireshark
wireshark --version
На этом инструкция завершена.