如何在Ubuntu上安装Sniffer

在 Ubuntu 上安装与使用抓包工具 Sniffer

一、先明确 Sniffer 的含义

• 在 Linux 语境中，Sniffer 通常指用于捕获与分析网络流量的工具，并非单一软件名。常见选择包括：
  • 命令行抓包：tcpdump（轻量、系统自带或 APT 安装）
  • 图形化分析：Wireshark（功能全面，适合深入分析）
  • 终端抓包引擎：tshark（Wireshark 的命令行版本）
  • 第三方工具：netsniff-ng（高性能抓包套件，需编译安装）

二、快速安装与入门

• 安装 tcpdump（最常用）

  • 命令：sudo apt update && sudo apt install -y tcpdump
  • 快速使用：
    • 查看接口：sudo tcpdump -D
    • 抓取所有接口：sudo tcpdump -i any
    • 抓取指定接口：sudo tcpdump -i eth0
    • 保存到文件：sudo tcpdump -i eth0 -w capture.pcap
    • 读取文件：tcpdump -r capture.pcap
    • 常用过滤：sudo tcpdump -i eth0 tcp port 80

• 安装 Wireshark（图形化）

  • 稳定版仓库安装：sudo add-apt-repository ppa:wireshark-dev/stable && sudo apt update && sudo apt install -y wireshark
  • 允许普通用户抓包：sudo dpkg-reconfigure wireshark-common（选择 Yes），并将用户加入组：sudo usermod -aG wireshark $USER && newgrp wireshark
  • 启动：sudo wireshark 或在应用菜单中打开

• 安装 tshark（Wireshark 命令行）

  • 命令：sudo apt install -y tshark
  • 快速使用：sudo tshark -i any -c 10（捕获 10 个包）

三、进阶安装 netsniff-ng（第三方高性能套件）

• 安装依赖：sudo apt update && sudo apt install -y build-essential libncurses5-dev zlib1g-dev gawk flex quilt git-lfs libssl-dev xz-utils
• 获取源码并编译安装：
  • git clone https://github.com/netsniff-ng/netsniff-ng.git
  • cd netsniff-ng && ./configure && make && sudo make install
• 说明：netsniff-ng 为第三方项目，具体组件与配置以项目文档为准。

四、无线抓包与合规提示

• 无线抓包需将网卡切到监听模式（Monitor mode）。以 Intel AX2xx 为例（示例命令，接口名可能不同）：
  • sudo modprobe -r iwlwifi
  • sudo modprobe iwlwifi amsdu_size=3
  • sudo iw phy phy0 interface add mon0 type monitor
  • sudo ifconfig mon0 up
  • 在 Wireshark 中选择 mon0 接口抓包；需要切换信道时：sudo iw dev mon0 set channel 11
• 合规与安全：抓包可能触及隐私与合规要求，仅在自有网络或获得明确授权的环境中操作，避免对生产业务造成影响。