在ubuntu上怎样使用wireshark
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在ubuntu上怎样使用wireshark相关的知识,希望对你有一定的参考价值。
参考技术A你好,我是用的是ubuntu 14.04,安装wireshark的话可以点击左边一栏的“启动器”里面的“ubuntu软件中心”,然后选“互联网”那一项分类。就可以看到wireshark了。接下来再点击安装就可以了。使用的话,可以先用tcpdump抓包,保存结果,然后用wireshark打开数据包文件(如pcap),就可以看到抓的数据包了。
附截图一张吧,我的机器上面已经安装了wireshark,可以在图中看到。
怎样使用Wireshark抓包
参考技术A wireshark是一个抓取网络数据包的工具,这对分析网络问题是很重要的,下文将会简单的介绍下如何使用wireshark来抓包。1、在如下链接下载“wireshark”并在电脑上安装。
2、如果之前没有安装过“winpcap”请在下面把安装“winpcap”的勾选上。
3、打开安装好的wireshark程序,会看到如下图所示界面:
主界面,打开“capture”->“options”
在最上面的interface中选择电脑真实的网卡(默认下可能会选中回环网卡),选中网卡后,下面会显示网卡的ip地址,如图中是172.31.30.41,如果ip正确,说明网卡已经正确选择。
capture
filter这一栏是抓包过滤,一般情况下可以不理会,留为空。
display
options就按照我们勾选的来做就行。好,点击start。
选择好保存路径和文件名(请不要中文)后,点击保存。
以上是关于在ubuntu上怎样使用wireshark的主要内容,如果未能解决你的问题,请参考以下文章