linuxserver/wireshark Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
linuxserver/wiresharklinuxserver
linuxserver/wireshark是Docker化的专业网络协议分析工具,基于Wireshark核心功能打造,支持实时网络抓包、多协议深度解码及流量可视化分析。容器化部署实现跨平台快速启动,隔离环境避免系统干扰,适用于网络故障排查、安全流量审计及协议学习研究。linuxserver优化配置确保高效运行,兼容多种硬件架构,无需复杂安装即可体验专业级网络数据捕获与分析能力。
146 次收藏下载次数: 0状态:社区镜像维护者:linuxserver仓库类型:镜像最近更新:16 天前
LinuxServer.io Wireshark Docker 容器介绍
LinuxServer.io 容器特性
LinuxServer.io 团队提供的容器具有以下核心优势:
- 应用定期及时更新
- 简化的用户权限映射(通过 PGID、PUID 配置)
- 基于 s6 叠加层的自定义基础镜像
- 每周操作系统更新,通过跨生态通用层减少存储空间占用、 downtime 和带宽消耗
- 定期安全更新
关于 linuxserver/wireshark 容器
Wireshark 是全球广泛使用的网络协议分析工具,可对网络活动进行微观级监控,被广泛应用于企业、机构及教育领域。本容器由 LinuxServer.io 团队基于 Wireshark 官方功能封装,适配 Docker 环境。
支持的架构
容器通过 Docker 清单实现多平台适配,拉取 lscr.io/linuxserver/wireshark:latest 即可自动匹配对应架构。也可通过标签指定特定架构:
| 架构 | 支持状态 | 标签格式 |
|---|---|---|
| x86-64 | ✅ | amd64-<版本标签> |
| arm64 | ✅ | arm64v8-<版本标签> |
应用部署指南
基本访问
容器部署后,可通过以下地址访问 Wireshark 界面:
- [***]
关键配置说明
网络抓包权限
要捕获网络接口数据,需至少添加 NET_ADMIN 权限。可选择:
- 使用主机网络(
--net=host)捕获主机级设备流量 - 指定 Docker 网络以捕获特定网络流量
反向代理配置
容器默认使用自签名证书,因此访问协议为 https。若反向代理需验证证书,需禁用对该容器的证书校验。
GUI 兼容性
部分现代桌面应用可能受 Docker 系统调用限制影响,老旧内核或 libseccomp 版本的主机可添加参数 --security-opt seccomp=unconfined 以允许必要系统调用。
安全注意事项
⚠️ 警告
本容器需要主机系统的特权访问权限,请勿暴露在公网环境中,除非已采取严格安全措施。
- HTTPS 强制要求:WebCodecs 等现代浏览器功能依赖 HTTPS,HTTP 连接会导致功能失效。
- 认证配置:默认无认证,可通过
CUSTOM_USER和PASSWORD环境变量启用基础 HTTP 认证(仅适用于可信局域网)。公网暴露时,强烈建议搭配反向代理(如 SWAG)实现强认证。 - 容器内权限:Web 界面包含无密码
sudo权限的终端,任何访问者可获取容器内 root 权限,需严格控制访问范围。
环境变量配置
容器基于 Docker Baseimage Selkies,支持以下可选环境变量:
| 变量名 | 说明 |
|---|---|
CUSTOM_PORT | 内部 HTTP 端口,默认 3000 |
CUSTOM_HTTPS_PORT | 内部 HTTPS 端口,默认 3001 |
CUSTOM_USER | HTTP 基础认证用户名,默认 abc |
PASSWORD | HTTP 基础认证密码,未设置则禁用认证 |
SUBFOLDER | 反向代理子路径(需包含首尾斜杠,如 /subfolder/) |
TITLE | 浏览器标签页标题,默认 "Selkies" |
LC_ALL | 容器 locale(用于多语言,如 zh_CN.UTF-8 为中文) |
DRINODE | 指定 GPU 渲染设备(如 /dev/dri/renderD128) |
多语言支持
通过 LC_ALL 环境变量设置界面语言,例如:
- 中文:
-e LC_ALL=zh_CN.UTF-8 - 日文:
-e LC_ALL=ja_JP.UTF-8 - 韩文:
-e LC_ALL=ko_KR.UTF-8
GPU 加速(DRI3)
如需图形加速,可挂载主机 GPU 设备:
bash--device /dev/dri:/dev/dri
仅支持开源驱动:
- Intel:i965/i915 驱动(集成显卡)
- AMD:AMDGPU/Radeon/ATI 驱动(独立显卡/APU)
- NVIDIA:仅 nouveau 开源驱动(闭源驱动不支持 DRI3)
应用安装与管理
持久化安装(推荐)
使用 proot-apps 将应用安装到持久化 $HOME 目录,容器重建后仍保留:
bashproot-apps install 应用名 # 例如:proot-apps install filezilla
临时安装(非持久化)
通过 universal-package-install 模块安装系统原生包(容器重建后丢失):
yamlenvironment: - DOCKER_MODS=linuxserver/mods:universal-package-install - INSTALL_PACKAGES=libfuse2|git|gdb # 需安装的包,用 | 分隔
使用方法
Docker Compose(推荐)
yamlservices: wireshark: image: lscr.io/linuxserver/wireshark:latest container_name: wireshark cap_add: - NET_ADMIN # 必需,用于抓包 network_mode: host # 或指定自定义网络 environment: - PUID=1000 # 宿主用户ID - PGID=1000 # 宿主用户组ID - TZ=Asia/Shanghai # 时区 - LC_ALL=zh_CN.UTF-8 # 中文界面(可选) volumes: - /path/to/本地配置目录:/config # 持久化配置 shm_size: "1gb" # 桌面应用推荐配置 restart: unless-stopped
Docker CLI
bashdocker run -d \ --name=wireshark \ --net=host \ --cap-add=NET_ADMIN \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Asia/Shanghai \ -v /path/to/本地配置目录:/config \ --shm-size="1gb" \ --restart unless-stopped \ lscr.io/linuxserver/wireshark:latest
参数说明
| 参数 | 作用说明 |
|---|---|
--net=host | 使用主机网络,便于捕获主机接口流量 |
-p 3001:3001 | 映射 HTTPS 端口(非主机网络模式下需手动映射) |
PUID/PGID | 配置容器内用户权限,避免宿主机文件权限冲突(通过 id 用户名 查看) |
-v /config | 挂载配置目录,持久化 Wireshark 设置和抓包文件 |
--shm-size="1gb" | 共享内存大小,桌面应用推荐配置 |
--cap-add=NET_ADMIN | 授予网络管理权限,必需用于抓包功能 |
用户/组 ID 配置
挂载宿主机目录时,需确保目录所有者 UID/GID 与容器内一致,避免权限问题。通过 id 用户名 查看宿主用户的 UID/GID:
bashid your_user # 示例输出:uid=1000(your_user) gid=1000(your_user)
容器更新
Docker Compose 更新
bashdocker-compose pull wireshark # 拉取最新镜像 docker-compose up -d wireshark # 重启容器 docker image prune # 清理旧镜像
Docker CLI 更新
bashdocker pull lscr.io/linuxserver/wireshark:latest docker stop wireshark docker rm wireshark # 重新运行 docker run 命令(配置不变则保留原数据)
支持与维护
- 日志查看:
docker logs -f wireshark - 进入容器终端:
docker exec -it wireshark /bin/bash - 版本查询:
docker inspect -f '{{ index .Config.Labels "build_version" }}' wireshark
版本历史
- 2025.07.12:基于 Selkies 和 Alpine 3.22 重构,强制要求 HTTPS
- 2024.12.06:重构至 Alpine 3.21
- 2023.03.18:迁移至 KasmVNC 基础镜像
- 2020.03.31:初始发布
注:容器使用及问题反馈可通过 LinuxServer.io 社区论坛 或 *** 获取支持。
linuxserver/sonarr
linuxserver
由LinuxServer.io提供的Sonarr容器,是一款专为电视节目集管理设计的自动化工具,能够监控指定剧集的更新信息、自动从索引器获取下载链接并通过下载客户端(如Deluge、qBittorrent等)完成资源下载,同时支持按自定义规则整理文件结构、重命名剧集文件以保持媒体库整洁有序;LinuxServer.io作为专注于提供高质量容器化应用的团队,其构建的Sonarr容器基于轻量级Linux系统,优化了资源占用与运行稳定性,适合家庭媒体服务器或个人影视库的自动化管理场景使用。
2.1千 次收藏10亿+ 次下载
1 个月前更新
linuxserver/jackett
linuxserver
这是由LinuxServer.io提供的Jackett容器,其中Jackett是一款实用的种子索引聚合工具,能够整合多个torrent追踪器的搜索结果,为qBittorrent、Deluge等各类P2P下载客户端提供统一的搜索接口,帮助用户更便捷地查找和获取所需资源;而LinuxServer.io团队凭借专业的容器化技术,确保该Jackett容器具备稳定的运行环境、简便的部署流程以及持续的更新支持,可满足用户在不同系统环境下高效使用Jackett的需求。
1.2千 次收藏10亿+ 次下载
21 天前更新
linuxserver/tautulli
linuxserver
Tautulli Docker镜像是监控和分析Plex媒体服务器的工具,可跟踪用户活动、媒体播放统计及服务器性能,帮助用户掌握Plex使用情况。
431 次收藏5亿+ 次下载
24 天前更新
linuxserver/ombi
linuxserver
LinuxServer.io提供的Ombi容器,用于管理媒体内容请求,支持用户申请电影、电视节目等媒体资源,适用于家庭媒体服务器环境。
470 次收藏5亿+ 次下载
25 天前更新
linuxserver/plex
linuxserver
这是由LinuxServer.io为您提供的Plex Media Server容器,它是一款集成了Plex媒体服务器软件的轻量级、可移植Docker容器,能够帮助用户高效组织电影、音乐、照片等各类媒体文件,并支持跨设备流式传输与访问,适用于搭建个人或家庭媒体中心;LinuxServer.io作为专注开源容器开发的组织,致力于提供高质量、易于部署的容器镜像,此Plex Media Server容器便是其优质作品,为媒体管理与分享带来便捷体验。
2.1千 次收藏5亿+ 次下载
24 天前更新
linuxserver/nzbget
linuxserver
LinuxServer.io提供的Nzbget容器,是一款用于从Usenet下载文件的工具,支持nzb文件,可高效下载和管理Usenet内容。
479 次收藏5亿+ 次下载
30 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"