Hi,我是聪慧苹果8,就是江湖上人见人爱、花见花开,土到掉榨的Linux爱好者,一起学习吧!
上篇文章已在Linux系统使用tcpdump工具抓取了网络报文,分析网络报文首先需要下载wireshark软件,一起来尝试下吧。
一、浏览器打开wireshark官方网站https://www.wireshark.org/(安装过程是英文版本,打开后是中文版)。
二、安装wireshark。
按照安装步骤,一步一步的来,最后一步重启PC,即安装完成。
三、安装后打开wireshark。
稍后更新wireshark使用和网络包分析,安装包已上传至网盘,需要的朋友可以@我,谢谢支持!
Win10 Ubuntu 20.04.4 WSL2命令行安装wireshark
首先要基于https://www.jianshu.com/p/bdf6cd63de44 文章, 把XLaunch安装配置好
命令行安装wireshark
安装过程中弹出设置框,选择 是 , 表示允许普通用户使用wireshark抓包
【1】将普通用户添加到wireshark组中(将用户infuq添加到wireshark组)
【2】在/etc/profile末尾增加两句
【3】启动
备注: 不用忘记开启XLaunch
怎样使用Wireshark抓包
wireshark是一个抓取网络数据包的工具,这对分析网络问题是很重要的,下文将会简单的介绍下如何使用wireshark来抓包。1、在如下链接下载“wireshark”并在电脑上安装。
2、如果之前没有安装过“winpcap”请在下面把安装“winpcap”的勾选上。
3、打开安装好的wireshark程序,会看到如下图所示界面:
主界面,打开“capture”->“options”
在最上面的interface中选择电脑真实的网卡(默认下可能会选中回环网卡),选中网卡后,下面会显示网卡的ip地址,如图中是172.31.30.41,如果ip正确,说明网卡已经正确选择。
capture
filter这一栏是抓包过滤,一般情况下可以不理会,留为空。
display
options就按照我们勾选的来做就行。好,点击start。
选择好保存路径和文件名(请不要中文)后,点击保存。