首页 > 电脑专区 > 电脑教程 >

ubuntu安装实用wireshark抓包工具

来源:互联网 2023-02-21 18:37:26 131

Wireshark是用来分析不同的网络协议和研究数据包的一种工具,不同于其它命令行形式的抓包工具,Wireshark 拥有简洁易用的图形界面。而且这款开源工具还同时支持 Windows、Linux 和 OS X 等多种平台。TmP办公区 - 实用经验教程分享!

工具/原料

  • ubuntu16.04 LTS
  • 互联网

方法/步骤

  • 1

    首先更新系统源,因为wireshark抓包需要监控网卡等资源,我们使用root权限安装。TmP办公区 - 实用经验教程分享!

    apt-get updateTmP办公区 - 实用经验教程分享!

    ubuntu安装实用wireshark抓包工具TmP办公区 - 实用经验教程分享!

  • 2

    安装wireshark:TmP办公区 - 实用经验教程分享!

    apt-get install wiresharkTmP办公区 - 实用经验教程分享!

    ubuntu安装实用wireshark抓包工具TmP办公区 - 实用经验教程分享!

  • 3

    安装完成后,在终端执行wireshark,然后就会出现wireshark的图形界面了。TmP办公区 - 实用经验教程分享!

    点击ok,错误信息可以忽略。TmP办公区 - 实用经验教程分享!

    ubuntu安装实用wireshark抓包工具TmP办公区 - 实用经验教程分享!

  • 3本页面未经许可获取自百度经验
  • 4

    这时我们就可以抓取数据包了,点击圆圈弹出网卡接口选项,这里选择我们的网卡ens33,然后确定ok,就会出现很多数据包信息。TmP办公区 - 实用经验教程分享!

    ubuntu安装实用wireshark抓包工具TmP办公区 - 实用经验教程分享!

    ubuntu安装实用wireshark抓包工具TmP办公区 - 实用经验教程分享!

  • 5

    通常情况下,我们都不会这样使用默认设置,因为会有大量的冗余信息。TmP办公区 - 实用经验教程分享!

    我们可以使用捕捉过滤器来过滤出我们需要的信息。TmP办公区 - 实用经验教程分享!

    例如,我们在caption filter栏中输入port 80,这时候我们得到的信息都是80端口的数据。TmP办公区 - 实用经验教程分享!

    ubuntu安装实用wireshark抓包工具TmP办公区 - 实用经验教程分享!

  • 6

    过滤器对于wireshark的抓包过滤很重要,能让我们方便的得到想要的数据包。下面是一些捕捉过滤器的例子。TmP办公区 - 实用经验教程分享!

    tcp dst port 433 :显示目的TCP端口为433的封包。TmP办公区 - 实用经验教程分享!

    ip src host 192.168.0.1:显示来源IP地址为:192.168.0.1的封包。TmP办公区 - 实用经验教程分享!

    host 192.168.0.1:显示目的或来源IP地址为:192.168.0.1的封包。TmP办公区 - 实用经验教程分享!

    src portrange :1000-2000:显示来源为UDP或TCP,且端口在1000至2000范围内的封包。TmP办公区 - 实用经验教程分享!

    not icmp:显示除了icmp以外的所有封包。TmP办公区 - 实用经验教程分享!

    • 以上方法由办公区教程网编辑摘抄自百度经验可供大家参考!TmP办公区 - 实用经验教程分享!


    标签: 操作系统安装实用包工

    上一篇:分区助手下载安装 下一篇:电脑系统还原,win7系统怎么系统还原

    相关文章

    办公区 Copyright © 2016-2023 www.bgqu.net. Some Rights Reserved. 备案号:湘ICP备2020019561号统计代码