ウェブサイト検索

Ubuntu 22.04|20.04|18.04 デスクトップに Wireshark をインストールする |

Wireshark は、無料のオープンソースのネットワーク分析ツールおよびパケット アナライザーです。 Wireshark を使用すると、ネットワーク トラフィックをリアルタイムでキャプチャし、ネットワーク分析、トラブルシューティング、教育、開発などに使用できます。このガイドでは、Ubuntu 22.04|20.04|18.04 デスクトップに Wireshark をインストールします。

GNS3 ユーザーの場合は、以下のガイドを使用して GNS3 をインストールする必要があります。

UbuntuにGNS3をインストールする方法

Wiresharkの特徴

Wireshark には、次のような豊富な機能セットが付属しています。

  • 何百ものプロトコルを徹底的に検査し、常に追加されています
  • ライブキャプチャとオフライン分析
  • 標準の 3 ペインのパケット ブラウザ
  • マルチプラットフォーム: Windows、Linux、macOS、Solaris、FreeBSD、NetBSD などで動作します。
  • キャプチャされたネットワーク データは、GUI または TTY モード TShark ユーティリティ経由で参照できます。
  • 業界で最も強力なディスプレイフィルター
  • 豊富な VoIP 分析
  • さまざまなキャプチャ ファイル形式の読み取り/書き込み: tcpdump (libpcap)、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network General Sniffer® (圧縮および非圧縮)、Sniffer® Pro、NetXray®、Network Instruments Observer 、NetScreen スヌープ、Novell LANalyzer、RADCOM WAN/LAN Analyzer、Shomiti/Finisar Surveyor、Tektronix K12xx、Visual Networks Visual UpTime、WildPackets EtherPeek/TokenPeek/AiroPeek、その他多数
  • gzip で圧縮されたキャプチャ ファイルはその場で解凍できます
  • ライブ データは、イーサネット、IEEE 802.11、PPP/HDLC、ATM、Bluetooth、USB、トークン リング、フレーム リレー、FDDI などから読み取ることができます (プラットフォームに応じて異なります)。
  • IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP、WPA/WPA2 などの多くのプロトコルの復号化のサポート
  • カラーリングルールをパケットリストに適用して、迅速かつ直感的に分析できます。
  • 出力は XML、PostScript®、CSV、またはプレーン テキストにエクスポートできます

Ubuntu 22.04|20.04|18.04 に Wireshark をインストールする

Wireshark の安定版または開発版をインストールするオプションがあります。開発ブランチからインストールすると、最新リリースが提供されます。

安定版 Wireshark リリースをインストールする

最先端の機能ではなく安定性を重視する場合は、Wireshark の安定版リリースを Ubuntu 22.04|20.04|18.04 にインストールできます。

PPA リポジトリを追加します。

sudo apt update
sudo apt install software-properties-common apt-transport-https
sudo add-apt-repository ppa:wireshark-dev/stable

Wireshark を Ubuntu 22.04|20.04|18.04 にインストールします。

sudo apt update
sudo apt -y install wireshark

Wireshark 開発バージョンをインストールする

開発リリースを取得するには、次を追加します

sudo add-apt-repository ppa:dreibh/ppa

リポジトリから Wireshark をインストールします。

sudo apt update
sudo apt -y install wireshark

スーパーユーザー以外にパケットのキャプチャを許可するかどうかを尋ねられたら、オプションを選択してインストールを完了します。

インストールされている Wireshark のバージョンを確認します。

$ wireshark --version
Wireshark 3.4.8 (Git v3.4.8 packaged as 3.4.8-1~ubuntu20.04.0+wiresharkdevstable1)

Copyright 1998-2021 Gerald Combs <[email > and contributors.
License GPLv2+: GNU GPL version 2 or later <https://www.gnu.org/licenses/gpl-2.0.html>
This is free software; see the source for copying conditions. There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

Compiled (64-bit) with Qt 5.12.8, with libpcap, with POSIX capabilities (Linux),
with libnl 3, with GLib 2.64.6, with zlib 1.2.11, with SMI 0.4.8, with c-ares
1.15.0, with Lua 5.2.4, with GnuTLS 3.6.13 and PKCS #11 support, with Gcrypt
1.8.5, with MIT Kerberos, with MaxMind DB resolver, with nghttp2 1.40.0, with
brotli, with LZ4, with Zstandard, with Snappy, with libxml2 2.9.10, with
QtMultimedia, without automatic updates, with SpeexDSP (using system library),
with Minizip.

Running on Linux 5.4.0-88-generic, with DO-Regular (with SSE4.2), with 3936 MB
of physical memory, with locale C.UTF-8, with libpcap version 1.9.1 (with
TPACKET_V3), with GnuTLS 3.6.13, with Gcrypt 1.8.5, with brotli 1.0.7, with zlib
1.2.11, binary plugins supported (0 loaded).

Built using gcc 9.3.0.

Wireshark の構成と起動

通常のユーザーとしてパケットをキャプチャできるようにするには、ユーザーを wireshark グループに追加します。

sudo usermod -a -G wireshark $USER

dumpcap バイナリ ファイルのアクセス許可も変更します。

sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

確認する :

$ sudo getcap /usr/bin/dumpcap
 /usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip

Ubuntu 22.04|20.04|18.04 で Wireshark を開始する

Wireshark アプリケーションの起動は、CLI またはアプリケーション ランチャーから実行できます。

GUI から Wireshark を起動するには、wireshark を検索して Enter ボタンを押します。

コマンドラインからも次のように入力して同じことを実行できます。

$ wireshark

パケット キャプチャをテストするには、使用するインターフェイスを選択し、[パケット キャプチャの開始] ボタンをクリックします。

そしてドーン!。これで、Wireshark がインストールされ、Ubuntu 22.04|20.04|18.04 デスクトップ マシンで動作するようになりました。詳細については、Wireshark ガイドをご覧ください。

関連記事: