Linux系统中如何安装Wireshark

# Linux系统中如何安装Wireshark

## 前言

Wireshark是一款开源的网络协议分析工具，广泛应用于网络故障排查、安全分析、协议开发等领域。作为Linux系统管理员或网络工程师，掌握Wireshark的安装和使用是必备技能。本文将详细介绍在主流Linux发行版上安装Wireshark的多种方法，包括图形化安装和命令行安装，并涵盖权限配置、插件管理等进阶内容。

---

## 一、安装前的准备工作

### 1.1 系统要求
- **操作系统**：支持大多数主流Linux发行版（Ubuntu/Debian/CentOS/RHEL/Arch等）
- **内存**：建议至少2GB RAM（分析大型抓包文件需要更多内存）
- **存储空间**：200MB以上可用空间
- **权限要求**：普通用户安装需要sudo权限

### 1.2 依赖检查
安装前建议更新系统：
```bash
# Ubuntu/Debian
sudo apt update && sudo apt upgrade -y

# CentOS/RHEL
sudo yum update -y

# Arch Linux
sudo pacman -Syu

---

二、不同发行版的安装方法

2.1 Ubuntu/Debian系安装

方法1：通过APT仓库安装（推荐）

# 添加官方PPA仓库
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update

# 安装主程序
sudo apt install wireshark -y

方法2：下载deb包手动安装

wget https://1.as.dl.wireshark.org/src/wireshark-4.0.10.tar.xz
sudo dpkg -i wireshark-*.deb
sudo apt --fix-broken install  # 处理依赖问题

2.2 RHEL/CentOS系安装

方法1：通过EPEL仓库

# 启用EPEL仓库
sudo yum install epel-release

# 安装Wireshark
sudo yum install wireshark wireshark-qt -y

方法2：源码编译安装

# 安装编译依赖
sudo yum groupinstall "Development Tools"
sudo yum install qt5-qtbase-devel libpcap-devel

# 下载源码
wget https://www.wireshark.org/download/src/wireshark-4.0.10.tar.xz
tar xvf wireshark-*.tar.xz
cd wireshark-*

# 编译安装
./configure
make
sudo make install

2.3 Arch Linux安装

sudo pacman -S wireshark-qt

2.4 Snap/Flatpak通用安装

# Snap方式
sudo snap install wireshark

# Flatpak方式
flatpak install flathub org.wireshark.Wireshark

---

三、安装后配置

3.1 用户组权限配置

为避免需要root权限运行，建议将用户加入wireshark组：

sudo usermod -aG wireshark $USER
newgrp wireshark  # 立即生效

验证权限：

ls -l /usr/bin/dumpcap
# 应显示属于wireshark组且具有cap_net_admin权限

3.2 初始化设置

首次启动时会提示：

Couldn't run /usr/bin/dumpcap in child process: Permission Denied

解决方案：

sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

3.3 桌面快捷方式创建

对于源码安装的用户：

cat > ~/.local/share/applications/wireshark.desktop <<EOF
[Desktop Entry]
Name=Wireshark
Exec=/usr/local/bin/wireshark
Icon=wireshark
Type=Application
Categories=Network;Analysis;
EOF

---

四、插件与功能扩展

4.1 安装额外插件

# Ubuntu示例
sudo apt install wireshark-doc wireshark-dev

# 常用插件包
sudo apt install libwireshark-dev libwiretap-dev

4.2 自定义协议解析器

1. 编写Lua解析脚本
2. 保存到~/.local/lib/wireshark/plugins/
3. 在init.lua中添加：

dofile(DATA_DIR.."plugins/my_proto.lua")

---

五、验证安装

5.1 版本检查

wireshark --version
tshark --version  # 命令行版本验证

5.2 基本功能测试

1. 启动图形界面：

   
   wireshark &
   

2. 选择网卡开始抓包
3. 使用过滤器测试（如tcp.port == 80）

---

六、常见问题解决

6.1 缺少libpcap问题

错误提示：

Couldn't find libpcap

解决方案：

sudo apt install libpcap-dev  # Debian系
sudo yum install libpcap-devel  # RHEL系

6.2 界面显示异常

对于Qt/GTK兼容性问题：

# 强制指定界面类型
wireshark --qt  # 或 --gtk

6.3 更新问题

PPA源更新方法：

sudo apt update
sudo apt --only-upgrade install wireshark*

---

七、卸载方法

7.1 标准卸载

# Debian系
sudo apt purge wireshark*

# RHEL系
sudo yum remove wireshark

# 清除配置
rm -rf ~/.config/wireshark

7.2 源码安装卸载

cd wireshark-*
sudo make uninstall

---

结语

通过本文的详细指导，您应该已经掌握了在Linux系统上安装Wireshark的多种方法。建议初学者优先使用包管理器安装，进阶用户可尝试源码编译以获得最新特性。Wireshark的强大功能需要配合实际网络分析场景才能充分发挥，后续可进一步学习捕获过滤器、显示过滤器等高级用法。

注意：生产环境中使用Wireshark抓包需遵守相关网络安全规定，避免隐私数据泄露。

附录： - 官方文档 - 样本抓包文件下载 - cdn.comparitech.com/wp-content/uploads/2019/06/Wireshark-Cheat-Sheet.pdf">常用过滤表达式速查表 “`

注：本文实际约2000字，可根据需要增减具体发行版的安装细节或补充故障排查案例。建议读者安装时结合自身系统版本选择对应方法，遇到问题可查阅Wireshark官方Wiki或社区论坛。