wireshark4.0.8安装步骤

Windows: 1 . 下载Wireshark4 .0.8 .msi文件。
2 . 双击运行,接受协议,选择安装路径,点击安装。

Linux(Ubuntu): 1 . 运行sudo apt update更新APT。
2 . 使用sudo apt install wireshark安装。
3 . 添加用户到wireshark组:sudo usermod -aG wireshark $USER。
4 . 重启系统。

MacOSX: 1 . 选择Homebrew或官网.dmg文件安装。
2 . Homebrew:brew install wireshark。
3 . .dmg:双击文件,按提示安装。

dumpcap在Linux中如何使用

上周有个客人问我怎么在Linux系统上用Wireshark抓包,我给他介绍了Dumpcap这个工具。
首先,他得安装Wireshark和Dumpcap。
在Debian/Ubuntu系统上,用以下命令:
bash sudo apt update sudo apt install wireshark
如果Wireshark没自动安装dumpcap,再用这个命令:
bash sudo apt install tcpdump
安装完之后,就可以开始抓包了。
比如,想抓取eth0接口的数据包,就在终端运行:
bash sudo dumpcap -i eth0
如果想要保存抓包结果到文件,比如capture.pcap,就加个-w选项:
bash sudo dumpcap -i eth0 -w capture.pcap
抓包的时候还可以限制数量,比如只抓1 00个包:
bash sudo dumpcap -i eth0 -w capture.pcap -c 1 00
如果你只想抓取特定端口的数据,比如端口8 0的流量,可以这样:
bash sudo dumpcap -i eth0 -w capture.pcap -f "port 8 0"
还有个-l选项,可以实时显示抓包信息:
bash sudo dumpcap -i eth0 -w capture.pcap -l
至于一些常用选项,比如-r是读取pcap文件,-n是禁用主机名解析,-q是静默模式,-v是详细模式。

举个例子,想抓取eth0接口上端口8 0的TCP流量,保存到http_traffic.pcap文件:
bash sudo dumpcap -i eth0 -w http_traffic.pcap -f "tcp port 8 0"
注意事项的话,首先Dumpcap需要root权限,所以得用sudo运行。
还得确保用户有权限访问目标网络接口。
抓包数据会占用磁盘空间,所以要管理好磁盘空间,比如限制抓包数量,定期清理文件。

还有,BPF过滤器语法要正确,否则抓包可能会失败。
你可以用man pcap-filter查看详细规则。

如果需要更高级的功能,比如多接口抓包或环形缓冲区,可以参考man dumpcap。

反正你看着办,这基本就是用Dumpcap抓包的全过程了。

wireshark中文使用教程入门(wireshark抓包实例教程)

我记得有一次,我在公司网络部门实习的时候,导师给我布置了一个任务:使用Wireshark抓取特定端口的数据包。
那是我第一次接触Wireshark,完全是个新手。

当时,我在一台装有Debian操作系统的服务器上安装了Wireshark的命令行版本——tshark。
我首先在源文件/etc/apt/sources.list里添加了1 6 3 源,然后执行了apt-get update命令,同步了源的索引。
接着,我使用apt-get install tshark命令成功安装了tshark。

安装完毕后,我打开终端,输入tshark -D,看到了系统中所有的网络接口列表。
我选择了eth0接口,然后执行tshark -i eth0命令,开始捕获数据包。

为了只捕获TCP协议、端口为2 2 的数据包,我使用了tshark -i eth0 -n -f 'tcp port 2 2 '的命令。
这里,-n参数表示不对地址进行解析,真实显示IP地址,而-f参数后面跟着的过滤表达式指定了只捕获TCP协议且端口为2 2 的数据包。

我抓取了一些数据包后,决定将它们保存到文件中。
于是,我执行了tshark -i eth0 -n -f 'tcp port 2 2 ' -T pdml > /root/test.xml命令,这样就将捕获的结果以PDML格式保存到了/root/test.xml文件中。

最后,我还想了解tshark的高级用法,于是执行了tshark -help命令,查看了详细的帮助信息。

通过这次实践,我对Wireshark有了初步的了解,也学会了如何在Linux系统下进行基本的抓包操作。
不过,Wireshark的功能远不止这些,我还想继续深入学习。
等等,我突然想到,Wireshark的图形界面版本是不是也很有趣呢?