Wireshark

技术兄弟们，大家好，在这篇文章中我们将介绍如何在 Ubuntu 22.04 中安装和使用 Wireshark。

在本教程中，你将学习如何在 Ubuntu 和其它基于 Ubuntu 的发行版上安装最新的 Wireshark。同时你也将学习如何在没有 sudo 的情况下来运行 Wireshark，以及如何设置它来进行数据包嗅探。

Wireshark 允许我们监控网络数据包直到其微观层面。

数据包过滤可让你专注于你感兴趣的确定数据集。如你所见，Wireshark 默认会抓取所有数据包。这可能会妨碍你寻找具体的数据。 Wireshark 提供了两个功能强大的过滤工​​具，让你简单而无痛地获得精确的数据。

Wireshark 相当的强大，当你第一次见到它的时候可能会被它吓到，但是它的目的始终就只有一个，那就是追踪网络流量，并且它所实现的所有选项都只为了加强它追踪流量的能力。

更多：Wireshark 2.0.5 发布；Canonical也宣布不再对 Ubuntu 15.10 进行安全和软件更新。

问题: 当我试图在 Ubuntu 上的 Wireshark 中打开一个 pre-recorded 数据包转储时，它的界面突然死机，在我运行 Wireshark 的终端出现了下面的错误和警告。我该如何解决这个问题？ (wireshark:3480): GLib-GObject-WARNING **: invalid unclassed pointer in cast to ‘GObject’ (wireshark:3480): GLib-GObject-CRITICAL **: g_object_set_qdata_full: assertion ‘G_IS_OBJECT (object)’ failed (wireshark:3480): GLib-GObject-WARNING **: invalid unclassed pointer in cast to ‘GtkRange’ (wireshark:3480): Gtk-CRITICAL **: gtk_ran

如果你是一个测试入侵侦测系统或一些网络访问控制策略的网络管理员，那么你经常需要抓取数据包并在离线状态下分析这些文件。当需要保存捕获的数据包时，我们一般会存储为 libpcap 的数据包格式 pcap，这是一种被许多开源的嗅探工具以及捕包程序广泛使用的格式。如果 pcap 文件被用于入侵测试或离线分析的话，那么在将他们注入网络之前通常要先对 pcap 文件进行一些操作。 在这篇文章中，我将介绍一些操作 pcap 文件的工具，以及如何使用它们 。 Editcap 与 Mergecap Wireshark，是最受欢迎的 GUI 嗅探工具，实际上它带了一套非常有用的命