wireshark使用教程

目录

Wireshark 是一款自由开源的网络协议分析器,它在全球被广泛使用。

通过使用 Wireshark,你可以实时捕获网络的传入和传出数据包,并将其用于网络故障排除数据包分析软件和通信协议开发等。

它适用于所有主流的桌面操作系统,如 Windows、Linux、macOS、BSD 等。

windows平台安装Wireshark

组件选择

选择全部组件

Additional Tasks

全部选择

Packet Capture

选择安装Install Npcap 1.78.

USB Capture

用于USB抓包,实验性质,还没有稳定,是否安装.用于USB协议分析.

由于不进行USB相关工作,不安装.

Npcap Installation Options

bash 复制代码
#1.支持wifi协议
#2.Npcap兼容WinPcap

Ubuntu上安装 Wireshark

bash 复制代码
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt install wireshark

不使用 sudo 运行 Wireshark

bash 复制代码
sudo dpkg-reconfigure wireshark-common
#选择"Yes"

设置不使用sudo运行wireshark后,如果再使用sudo运行wireshark抓包保存时会出现错误。

使用GUI抓包

选择网卡,点击开始按钮,设置过滤条件;进行保存操作如下:

在Show Applications中打开wireshark,选择Capture->Options选择Output标签

  • File:浏览到需要保存的文件
  • 选择Create a new file automatiaclly
  • 选择 after nnn packets,nnn设置成需要的大小

选择Start开始抓包.

使用命令行抓包

由于GUI wireshark抓包时间长了会导致内存溢出崩溃,使用命令行可以避免抓包程序崩溃.

确定抓取哪个网卡的报文

由于有的抓包电脑存在多网卡,需要在抓包前确定抓取哪一个网卡的报文.

bash 复制代码
#列出当前电脑网卡序号
dumpcap -D
#可以看到所有的网卡
1. wlp3s0b1
2. lo (Loopback)
3. any
4. enp12s0
5. bluetooth-monitor
6. nflog
7. nfqueue
8. bluetooth0

抓取数据包

bash 复制代码
#切换到east目录
cd /home/east/
#新建目录
mkdir mydata
#进入新建目录
cd mydata
#抓取数据包
dumpcap -i 1 -f 'tcp port 80' -b packets:20480 -w wlan.pcap

命令解释:

dumpcap 抓包程序;

-i 1 表示抓取网卡编号为1的网卡数据包;

-f 'tcp port 80' 表示抓取tcp协议80端口的数据包;

-b packets:20480 表示抓取20480个数据包后,自动另存一个文件;

-w wlan.pcap 表示保存文件路径和文件名;

停止抓包

理论上抓包一直继续,直到把磁盘占满,生成的抓包文件会在指定文件夹中按照日期时间顺序依次累加.

按"ctrl+c"可以停止抓包.

设置过滤条件

设置过滤条件参考pcap-filter手册.

参考资料

Ubuntu 上 Wireshark 的安装与使用

相关推荐
我要学编程(ಥ_ಥ)5 小时前
初始JavaEE篇 —— 网络原理---传输层协议:深入理解UDP/TCP
java·网络·tcp/ip·udp·java-ee
百事可乐☆5 小时前
全局webSocket 单个页面进行监听并移除单页面监听
网络·websocket·网络协议
深圳启明云端科技5 小时前
WiFi、蓝牙共存,物联网无线通信技术,设备无线连接数据传输应用
网络·物联网·智能家居
小张认为的测试5 小时前
Selenium 浏览器驱动代理 - 无需下载本地浏览器驱动镜像!(Python 版本!)
python·功能测试·selenium·测试工具·单元测试·web·可用性测试
dengjiayue5 小时前
OSI 网络 7 层模型
网络
cnsinda_sdc6 小时前
信创数据防泄漏中信创沙箱是什么样的安全方案
运维·网络·安全·源代码管理·源代码防泄密·源代码加密
深圳启明云端科技6 小时前
潮玩设备AI语音交互方案,ESP32-S3芯片模组物联网通信技术
网络·物联网·音视频·智能家居
搬砖的果果7 小时前
爬虫代理服务要怎么挑选?
网络·爬虫·网络协议·tcp/ip
HackKong8 小时前
高校网络安全_网络安全之道
java·网络·c++·python·学习·web安全·黑客技术
只抄9 小时前
随身 WiFi 连接 X-Wrt 共享网络与 IPv6 中继配置
网络·智能路由器