linuxserver/wireshark

LinuxServer.io Wireshark Docker 容器介绍

LinuxServer.io 容器特性

LinuxServer.io 团队提供的容器具有以下核心优势：

• 应用定期及时更新
• 简化的用户权限映射（通过 PGID、PUID 配置）
• 基于 s6 叠加层的自定义基础镜像
• 每周操作系统更新，通过跨生态通用层减少存储空间占用、 downtime 和带宽消耗
• 定期安全更新

关于 linuxserver/wireshark 容器

[Wireshark] 是全球广泛使用的网络协议分析工具，可对网络活动进行微观级监控，被广泛应用于企业、机构及教育领域。本容器由 LinuxServer.io 团队基于 Wireshark 官方功能封装，适配 Docker 环境。

支持的架构

容器通过 Docker 清单实现多平台适配，拉取 lscr.io/linuxserver/wireshark:latest 即可自动匹配对应架构。也可通过标签指定特定架构：

应用部署指南

基本访问

容器部署后，可通过以下地址访问 Wireshark 界面：

• []

关键配置说明

网络抓包权限

要捕获网络接口数据，需至少添加 NET_ADMIN 权限。可选择：

• 使用主机网络（--net=host）捕获主机级设备流量
• 指定 Docker 网络以捕获特定网络流量

反向代理配置

容器默认使用自签名证书，因此访问协议为 https。若反向代理需验证证书，需[禁用对该容器的证书校验] 。

GUI 兼容性

部分现代桌面应用可能受 Docker 系统调用限制影响，老旧内核或 libseccomp 版本的主机可添加参数 --security-opt seccomp=unconfined 以允许必要系统调用。

安全注意事项

⚠️ 警告
本容器需要主机系统的特权访问权限，请勿暴露在公网环境中，除非已采取严格安全措施。

• HTTPS 强制要求：WebCodecs 等现代浏览器功能依赖 HTTPS，HTTP 连接会导致功能失效。
• 认证配置：默认无认证，可通过 CUSTOM_USER 和 PASSWORD 环境变量启用基础 HTTP 认证（仅适用于可信局域网）。公网暴露时，强烈建议搭配反向代理（如 [SWAG] ）实现强认证。
• 容器内权限：Web 界面包含无密码 sudo 权限的终端，任何访问者可获取容器内 root 权限，需严格控制访问范围。

环境变量配置

容器基于 [Docker Baseimage Selkies] ，支持以下可选环境变量：

多语言支持

通过 LC_ALL 环境变量设置界面语言，例如：

• 中文：-e LC_ALL=zh_CN.UTF-8
• 日文：-e LC_ALL=ja_JP.UTF-8
• 韩文：-e LC_ALL=ko_KR.UTF-8

GPU 加速（DRI3）

如需图形加速，可挂载主机 GPU 设备：

bash
--device /dev/dri:/dev/dri  

仅支持开源驱动：

• Intel：i965/i915 驱动（集成显卡）
• AMD：AMDGPU/Radeon/ATI 驱动（独立显卡/APU）
• NVIDIA：仅 nouveau 开源驱动（闭源驱动不支持 DRI3）

应用安装与管理

持久化安装（推荐）

使用 [proot-apps] 将应用安装到持久化 $HOME 目录，容器重建后仍保留：

bash
proot-apps install 应用名  # 例如：proot-apps install filezilla  

临时安装（非持久化）

通过 universal-package-install 模块安装系统原生包（容器重建后丢失）：

yaml
environment:  
  - DOCKER_MODS=linuxserver/mods:universal-package-install  
  - INSTALL_PACKAGES=libfuse2|git|gdb  # 需安装的包，用 | 分隔  

使用方法

Docker Compose（推荐）

yaml
services:  
  wireshark:  
    image: lscr.io/linuxserver/wireshark:latest  
    container_name: wireshark  
    cap_add:  
      - NET_ADMIN  # 必需，用于抓包  
    network_mode: host  # 或指定自定义网络  
    environment:  
      - PUID=1000  # 宿主用户ID  
      - PGID=1000  # 宿主用户组ID  
      - TZ=Asia/Shanghai  # 时区  
      - LC_ALL=zh_CN.UTF-8  # 中文界面（可选）  
    volumes:  
      - /path/to/本地配置目录:/config  # 持久化配置  
    shm_size: "1gb"  # 桌面应用推荐配置  
    restart: unless-stopped  

Docker CLI

bash
docker run -d \  
  --name=wireshark \  
  --net=host \  
  --cap-add=NET_ADMIN \  
  -e PUID=1000 \  
  -e PGID=1000 \  
  -e TZ=Asia/Shanghai \  
  -v /path/to/本地配置目录:/config \  
  --shm-size="1gb" \  
  --restart unless-stopped \  
  lscr.io/linuxserver/wireshark:latest  

参数说明

用户/组 ID 配置

挂载宿主机目录时，需确保目录所有者 UID/GID 与容器内一致，避免权限问题。通过 id 用户名 查看宿主用户的 UID/GID：

bash
id your_user  # 示例输出：uid=1000(your_user) gid=1000(your_user)  

容器更新

Docker Compose 更新

bash
docker-compose pull wireshark  # 拉取最新镜像  
docker-compose up -d wireshark  # 重启容器  
docker image prune  # 清理旧镜像  

Docker CLI 更新

bash
docker pull lscr.io/linuxserver/wireshark:latest  
docker stop wireshark  
docker rm wireshark  
# 重新运行 docker run 命令（配置不变则保留原数据）  

支持与维护

• 日志查看：docker logs -f wireshark
• 进入容器终端：docker exec -it wireshark /bin/bash
• 版本查询：docker inspect -f '{{ index .Config.Labels "build_version" }}' wireshark

版本历史

• 2025.07.12：基于 Selkies 和 Alpine 3.22 重构，强制要求 HTTPS
• 2024.12.06：重构至 Alpine 3.21
• 2023.03.18：迁移至 KasmVNC 基础镜像
• 2020.03.31：初始发布

注：容器使用及问题反馈可通过 LinuxServer.io [社区论坛] 或 获取支持。