热门搜索:
linuxserver/wireshark
linuxserver
linuxserver/wireshark是Docker化的专业网络协议分析工具,基于Wireshark核心功能打造,支持实时网络抓包、多协议深度解码及流量可视化分析。容器化部署实现跨平台快速启动,隔离环境避免系统干扰,适用于网络故障排查、安全流量审计及协议学习研究。linuxserver优化配置确保高效运行,兼容多种硬件架构,无需复杂安装即可体验专业级网络数据捕获与分析能力。
146 次收藏下载次数: 0状态:社区镜像维护者:linuxserver仓库类型:镜像最近更新:1 天前
LinuxServer.io Wireshark Docker 容器介绍
LinuxServer.io 容器特性
LinuxServer.io 团队提供的容器具有以下核心优势:
- 应用定期及时更新
- 简化的用户权限映射(通过 PGID、PUID 配置)
- 基于 s6 叠加层的自定义基础镜像
- 每周操作系统更新,通过跨生态通用层减少存储空间占用、 downtime 和带宽消耗
- 定期安全更新
关于 linuxserver/wireshark 容器
Wireshark 是全球广泛使用的网络协议分析工具,可对网络活动进行微观级监控,被广泛应用于企业、机构及教育领域。本容器由 LinuxServer.io 团队基于 Wireshark 官方功能封装,适配 Docker 环境。
支持的架构
容器通过 Docker 清单实现多平台适配,拉取 lscr.io/linuxserver/wireshark:latest 即可自动匹配对应架构。也可通过标签指定特定架构:
| 架构 | 支持状态 | 标签格式 |
|---|---|---|
| x86-64 | ✅ | amd64-<版本标签> |
| arm64 | ✅ | arm64v8-<版本标签> |
应用部署指南
基本访问
容器部署后,可通过以下地址访问 Wireshark 界面:
- [***]
关键配置说明
网络抓包权限
要捕获网络接口数据,需至少添加 NET_ADMIN 权限。可选择:
- 使用主机网络(
--net=host)捕获主机级设备流量 - 指定 Docker 网络以捕获特定网络流量
反向代理配置
容器默认使用自签名证书,因此访问协议为 https。若反向代理需验证证书,需禁用对该容器的证书校验。
GUI 兼容性
部分现代桌面应用可能受 Docker 系统调用限制影响,老旧内核或 libseccomp 版本的主机可添加参数 --security-opt seccomp=unconfined 以允许必要系统调用。
安全注意事项
⚠️ 警告
本容器需要主机系统的特权访问权限,请勿暴露在公网环境中,除非已采取严格安全措施。
- HTTPS 强制要求:WebCodecs 等现代浏览器功能依赖 HTTPS,HTTP 连接会导致功能失效。
- 认证配置:默认无认证,可通过
CUSTOM_USER和PASSWORD环境变量启用基础 HTTP 认证(仅适用于可信局域网)。公网暴露时,强烈建议搭配反向代理(如 SWAG)实现强认证。 - 容器内权限:Web 界面包含无密码
sudo权限的终端,任何访问者可获取容器内 root 权限,需严格控制访问范围。
环境变量配置
容器基于 Docker Baseimage Selkies,支持以下可选环境变量:
| 变量名 | 说明 |
|---|---|
CUSTOM_PORT | 内部 HTTP 端口,默认 3000 |
CUSTOM_HTTPS_PORT | 内部 HTTPS 端口,默认 3001 |
CUSTOM_USER | HTTP 基础认证用户名,默认 abc |
PASSWORD | HTTP 基础认证密码,未设置则禁用认证 |
SUBFOLDER | 反向代理子路径(需包含首尾斜杠,如 /subfolder/) |
TITLE | 浏览器标签页标题,默认 "Selkies" |
LC_ALL | 容器 locale(用于多语言,如 zh_CN.UTF-8 为中文) |
DRINODE | 指定 GPU 渲染设备(如 /dev/dri/renderD128) |
多语言支持
通过 LC_ALL 环境变量设置界面语言,例如:
- 中文:
-e LC_ALL=zh_CN.UTF-8 - 日文:
-e LC_ALL=ja_JP.UTF-8 - 韩文:
-e LC_ALL=ko_KR.UTF-8
GPU 加速(DRI3)
如需图形加速,可挂载主机 GPU 设备:
bash--device /dev/dri:/dev/dri
仅支持开源驱动:
- Intel:i965/i915 驱动(集成显卡)
- AMD:AMDGPU/Radeon/ATI 驱动(独立显卡/APU)
- NVIDIA:仅 nouveau 开源驱动(闭源驱动不支持 DRI3)
应用安装与管理
持久化安装(推荐)
使用 proot-apps 将应用安装到持久化 $HOME 目录,容器重建后仍保留:
bashproot-apps install 应用名 # 例如:proot-apps install filezilla
临时安装(非持久化)
通过 universal-package-install 模块安装系统原生包(容器重建后丢失):
yamlenvironment: - DOCKER_MODS=linuxserver/mods:universal-package-install - INSTALL_PACKAGES=libfuse2|git|gdb # 需安装的包,用 | 分隔
使用方法
Docker Compose(推荐)
yamlservices: wireshark: image: lscr.io/linuxserver/wireshark:latest container_name: wireshark cap_add: - NET_ADMIN # 必需,用于抓包 network_mode: host # 或指定自定义网络 environment: - PUID=1000 # 宿主用户ID - PGID=1000 # 宿主用户组ID - TZ=Asia/Shanghai # 时区 - LC_ALL=zh_CN.UTF-8 # 中文界面(可选) volumes: - /path/to/本地配置目录:/config # 持久化配置 shm_size: "1gb" # 桌面应用推荐配置 restart: unless-stopped
Docker CLI
bashdocker run -d \ --name=wireshark \ --net=host \ --cap-add=NET_ADMIN \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Asia/Shanghai \ -v /path/to/本地配置目录:/config \ --shm-size="1gb" \ --restart unless-stopped \ lscr.io/linuxserver/wireshark:latest
参数说明
| 参数 | 作用说明 |
|---|---|
--net=host | 使用主机网络,便于捕获主机接口流量 |
-p 3001:3001 | 映射 HTTPS 端口(非主机网络模式下需手动映射) |
PUID/PGID | 配置容器内用户权限,避免宿主机文件权限冲突(通过 id 用户名 查看) |
-v /config | 挂载配置目录,持久化 Wireshark 设置和抓包文件 |
--shm-size="1gb" | 共享内存大小,桌面应用推荐配置 |
--cap-add=NET_ADMIN | 授予网络管理权限,必需用于抓包功能 |
用户/组 ID 配置
挂载宿主机目录时,需确保目录所有者 UID/GID 与容器内一致,避免权限问题。通过 id 用户名 查看宿主用户的 UID/GID:
bashid your_user # 示例输出:uid=1000(your_user) gid=1000(your_user)
容器更新
Docker Compose 更新
bashdocker-compose pull wireshark # 拉取最新镜像 docker-compose up -d wireshark # 重启容器 docker image prune # 清理旧镜像
Docker CLI 更新
bashdocker pull lscr.io/linuxserver/wireshark:latest docker stop wireshark docker rm wireshark # 重新运行 docker run 命令(配置不变则保留原数据)
支持与维护
- 日志查看:
docker logs -f wireshark - 进入容器终端:
docker exec -it wireshark /bin/bash - 版本查询:
docker inspect -f '{{ index .Config.Labels "build_version" }}' wireshark
版本历史
- 2025.07.12:基于 Selkies 和 Alpine 3.22 重构,强制要求 HTTPS
- 2024.12.06:重构至 Alpine 3.21
- 2023.03.18:迁移至 KasmVNC 基础镜像
- 2020.03.31:初始发布
注:容器使用及问题反馈可通过 LinuxServer.io 社区论坛 或 *** 获取支持。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 wireshark 镜像标签
docker pull docker.xuanyuan.run/linuxserver/wireshark:<标签>
DockerHub 原生拉取命令
docker pull linuxserver/wireshark:<标签>
更多 wireshark 镜像推荐
linuxserver/sonarr
linuxserver
由LinuxServer.io提供的Sonarr容器,是一款专为电视节目集管理设计的自动化工具,能够监控指定剧集的更新信息、自动从索引器获取下载链接并通过下载客户端(如Deluge、qBittorrent等)完成资源下载,同时支持按自定义规则整理文件结构、重命名剧集文件以保持媒体库整洁有序;LinuxServer.io作为专注于提供高质量容器化应用的团队,其构建的Sonarr容器基于轻量级Linux系统,优化了资源占用与运行稳定性,适合家庭媒体服务器或个人影视库的自动化管理场景使用。
2.1千 次收藏10亿+ 次下载
17 天前更新
linuxserver/plexpy
linuxserver
该镜像已弃用,建议使用linuxserver/tautulli镜像,现有数据可继续使用。
198 次收藏5000万+ 次下载
8 年前更新
linuxserver/jackett
linuxserver
这是由LinuxServer.io提供的Jackett容器,其中Jackett是一款实用的种子索引聚合工具,能够整合多个torrent追踪器的搜索结果,为qBittorrent、Deluge等各类P2P下载客户端提供统一的搜索接口,帮助用户更便捷地查找和获取所需资源;而LinuxServer.io团队凭借专业的容器化技术,确保该Jackett容器具备稳定的运行环境、简便的部署流程以及持续的更新支持,可满足用户在不同系统环境下高效使用Jackett的需求。
1.2千 次收藏10亿+ 次下载
13 天前更新
linuxserver/sabnzbd
linuxserver
LinuxServer.io提供的Sabnzbd容器,是一款用于从Usenet下载文件的新闻组下载工具,支持自动解压缩与文件管理。
666 次收藏5亿+ 次下载
15 天前更新
linuxserver/heimdall
linuxserver
linuxserver/heimdall 是一款轻量高效的Docker应用仪表板镜像,专为集中管理各类Web服务、应用和工具设计。支持自定义布局、分类整理与图标显示,可将常用服务(如NAS管理、智能家居平台、媒体服务器等)整合为直观入口,实现一键快速访问。采用响应式界面,适配电脑、平板及手机设备,操作简单且资源占用低,是个人服务器、家庭实验室或多服务环境下优化访问体验的理想工具。
1.2千 次收藏5亿+ 次下载
18 天前更新
linuxserver/tautulli
linuxserver
Tautulli Docker镜像是监控和分析Plex媒体服务器的工具,可跟踪用户活动、媒体播放统计及服务器性能,帮助用户掌握Plex使用情况。
433 次收藏5亿+ 次下载
18 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"