Linux系统WireShark抓取本地网卡报文

白驹过隙^^2025-08-21 18:28

问题描述

linux系统下载wireshark后,打开wireshark,发现捕获接口全部是远端接口,没有本地接口。

解决方案:

  1. 确定本地网卡名称
bash 复制代码 
ip route get 180.101.49.12 //get baidu.com 对应ip
180.101.49.12 via xx.xx.xx.xx dev enp2s1 src xx.xxx.xx.xx //其中dev后面的字段即为网卡名称
  1. 确保用户权限支持
bash 复制代码 
sudo usermod -aG wireshark $USER   # 加入组
newgrp wireshark                   # 立即生效

id           # 能看到 wireshark 组
wireshark -D # 应该出现 enp2s1
  1. 确保抓包驱动已安装
bash 复制代码 
sudo yum install -y wireshark wireshark-cli libpcap libpcap-devel //CentOS系统安装libpcap
pkg-config --exists libpcap && echo "installed" || echo "not found" //检查已安装成功

再打开wireshark后就可以看到本地接口了,可以抓捕linux本地访问baidu.com等报文流量信息。

热门推荐
01UV安装并设置国内源02DeepSeek更新!速览DeepSeek V3.1新特性03KGG转MP3工具|非KGM文件|解密音频04Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接06【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)07Claude Code VSCode集成开发指南:AI编程助手完整配置08Spring 调试终于不再痛苦了092025最新国内服务器可用docker源仓库地址大全(2025年8月更新)10【大模型实战篇】部署GPT-OSS-120B踩得坑(vllm / ollama等推理框架)