Как установить последнюю версию Wireshark 4.4.4 в Ubuntu 24.04 | 22.04
Это пошаговое руководство для начинающих, в котором показано, как установить и настроить новейшее программное обеспечение для анализа сетевых протоколов Wireshark в Ubuntu 24.04, Ubuntu 22.04, Ubuntu 20.04 и Linux Mint 22/21.
Wireshark — это популярное бесплатное программное обеспечение с открытым исходным кодом для захвата и отображения сведений о сетевом трафике в режиме реального времени. Он доступен в системном репозитории Ubuntu, но старый.
Шаг 1: Установите Wireshark
Wireshark имеет стабильный репозиторий PPA, который содержит самые последние пакеты для всех текущих редакций Ubuntu и их систем, работающих на процессорах Intel/AMD и arm64.
1. Чтобы добавить PPA, нажмите Ctrl+Alt+T, чтобы открыть окно терминала, и выполните команду:
sudo add-apt-repository ppa:wireshark-dev/stableВведите пароль пользователя, когда он попросит (без визуальной обратной связи), и нажмите Enter, чтобы продолжить. Пользователь Linux Mint может вместо этого открыть "Software Sources", перейти на вкладку "PPA", нажать "Add" и ввести ppa:wireshark-dev/stable, чтобы добавить PPA.
2. После добавления PPA выполните следующую команду для установки пакета wireshark:
sudo apt install wiresharkДля Linux Mint вам необходимо сначала запустить sudo apt update, чтобы обновить кэш пакетов.
С помощью репозитория PPA вы можете поддерживать wireshark в актуальном состоянии, либо повторяя последнюю команду снова и снова (конечно, требуется кэш обновления), либо устанавливая обновления с помощью Software Updater (Update Manager).
Шаг 2: Добавьте пользователя в группу wireshark, чтобы решить проблему с разрешениями
Из-за проблем с разрешениями вы можете получить ошибку "Не удалось запустить dumpcap в дочернем процессе: Отказ в разрешении" при запуске wireshark с обычными привилегиями пользователя.
Чтобы обойти эту проблему, вы можете либо запустить терминал формы sudo wireshark, чтобы запустить приложение с привилегиями суперпользователя, либо выполнить команду ниже, чтобы добавить вашего текущего пользователя в группу wireshark:
sudo gpasswd --add $USER wiresharkЗдесь $USER вернем текущее имя пользователя. Вы можете заменить его, чтобы добавить других пользователей в эту группу.
Когда закончите, перезагрузите компьютер, чтобы применить изменения.
Шаг 3: Исправьте отсутствующую иконку приложения в док-станции
В Ubuntu 24.04 у некоторых приложений, включая wireshark, отсутствуют значки логотипа на док-станции. Вместо этого отображается универсальный значок шестеренки с серым квадратным фоном.
Чтобы решить проблему, просто добавьте строку StartupWMClass в соответствующий файл конфигурации .desktop. И вот как проделать трюк с wireshark.
Сначала нажмите Ctrl+Alt+T, чтобы открыть окно терминала. Когда он откроется, выполните команду для редактирования файла .desktop для wireshark:
sudo gnome-text-editor /usr/share/applications/org.wireshark.Wireshark.desktopЗдесь вы можете заменить gnome-text-editor на свой любимый текстовый редактор или использовать nano, который работает на большинстве рабочих столов.
Когда файл откроется, добавьте StartupWMClass=Wireshark в конце и сохраните. Для nano нажмите Ctrl+S для сохранения и Ctrl+X для выхода.
Наконец, повторно запустите приложение, чтобы применить изменения.
Шаг 4: Запустите wireshark и захватите свой сетевой интерфейс
Теперь запустите wireshark либо из меню "Пуск" системы, либо выполнив команду wireshark из терминала.
Когда он откроется, выберите свой сетевой интерфейс (обычно выделенный по умолчанию), затем перейдите в «Захват -> Пуск» или нажмите Ctrl+E, чтобы начать захват сетевого трафика.
В случае, если вы не знаете, какой сетевой интерфейс используется в данный момент, выполните команду ip address или networkctl status, чтобы сообщить об этом.
Для получения дополнительной информации см. официальное руководство пользователя.
Удалите Wireshark:
Если последняя версия не работает в вашем случае, вы можете выполнить команду в терминале, чтобы понизить ее версию:
sudo apt install ppa-purge && sudo ppa-purge ppa:wireshark-dev/stableЭта команда установит инструмент ppa-purge и будет использовать его для очистки PPA и понижения версии установленных пакетов. Однако это может не сработать, если у вас сломаны источники программного обеспечения.
Если вы просто хотите удалить анализатор сетевых протоколов, то вместо этого выполните следующую команду:
sudo apt remove --autoremove wiresharkКроме того, удалите репозиторий PPA, выполнив в терминале следующую команду:
sudo add-apt-repository ppa:wireshark-dev/stableили используя «Программное обеспечение и обновления», чтобы удалить строку исходного кода на вкладке «Другое программное обеспечение» и перезагрузить после закрытия диалогового окна.
