1.安装wireshark
Ubuntu 14.04.3 缺省安装后, 不包含Wireshark抓包软件,因此首先需要手工进行Wireshark的安装:
apt-get update
apt-get install wireshark
通过以上两条命令即可完成Wireshark的安装,非常简单。
2.安装Xming
安装完成后,执行
sudo wireshark
出现以下的错误提示:
ubuntu@ubuntu:~$ sudo wireshark
error: XDG_RUNTIME_DIR not set in the environment.
(wireshark:1246): Gtk-WARNING **: cannot open display:
之所以出现无法运行的问题,是应为Wireshark软件运行需要GUI的环境,但是Ubuntu Server系统,缺省安装是不含GUI的。
解决方法有两个:
方法1. 通过SSH连接的X11转移功能来运行Wireshark
方法2. 在Linux安装GUI环境来运行Wireshark
方法2需要在服务器上额外的安装GUI环境,大概会占用200M的空间,对服务器的环境有所改变,不是首选方案。
因此对于方法1不展开讲述,下面重点讲如何通过方法1来实现。
首先在SSH客户端所在的电脑上下载并安装Xming软件。
Xming X Server for Windows:http://sourceforge.net/projects/xming/files/Xming/6.9.0.31/Xming-6-9-0-31-setup.exe/download
如果已经安装过SSH客户端软件,在安装过程中可以选择不安装PuTTY软件。安装成功后,在Windows的任务管理器中能够看到Xming Server的图标。
3.设置Xshell
在Xshell中对创建的SSH会话进行如下设置:“连接>SSH>隧道”的“X11转移”,勾选“X DISPLAY”,参数无需修改。
重新连接SSH后,执行
sudo wireshark
就能看到图形界面了,开始抓包了。
Debian 7安装Wireshark:http://www.linuxdiyf.com/linux/16720.html
ubuntu14.04 wireshark安装:http://www.linuxdiyf.com/linux/15076.html
Linux有问必答:如何解决Linux上的Wireshark界面僵死:http://www.linuxdiyf.com/linux/14040.html
Ubuntu 13.10安装Wireshark:http://www.linuxdiyf.com/linux/13231.html
Ubuntu通过PPA安装Wireshark:http://www.linuxdiyf.com/linux/6473.html