溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Linux系統(tǒng)如何安裝wireshark

發(fā)布時(shí)間:2022-01-24 10:26:36 來源:億速云 閱讀:3249 作者:小新 欄目:開發(fā)技術(shù)

小編給大家分享一下Linux系統(tǒng)如何安裝wireshark,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

作為一款高效免費(fèi)的抓包工具,wireshark可以捕獲并描述網(wǎng)絡(luò)數(shù)據(jù)包,其最大的優(yōu)勢就是免費(fèi)、開源以及多平臺支持,已是全球最廣泛的網(wǎng)絡(luò)數(shù)據(jù)包分析軟件之一。

Linux系統(tǒng)如何安裝wireshark

   在Ubuntu系統(tǒng)下,可以使用apt-get install來進(jìn)行wireshark的安裝,即使用以下命令,而在安裝過程中,會提示配置如下,這個(gè)默認(rèn)為No,選擇為Yes,如果選錯(cuò),也沒關(guān)系,稍后可以進(jìn)行設(shè)置:

   sudo apt-get install wireshark

Linux系統(tǒng)如何安裝wireshark

   Wireshark安裝完成后,在終端輸入wireshark即可運(yùn)行該軟件,如下圖所示:

Linux系統(tǒng)如何安裝wireshark

   如上圖所示,安裝完成后,是無法進(jìn)行直接使用的,即表示沒有權(quán)限來進(jìn)行操作,因?yàn)楫吘故且榭碢C的網(wǎng)絡(luò)傳輸嘛,所以需要進(jìn)行一下配置,配置如下:首先輸入一下命令,設(shè)置非root用戶權(quán)限,即安裝的時(shí)候的那個(gè)界面,選擇Yes,

   sudo dpkg-reconfigure wireshark-common

   然后使用編輯器打開/etc/group,找到wireshark(如果是剛剛安裝的,一般就在最后一行),這個(gè)表示wireshark在安裝的時(shí)候,默認(rèn)生成了一個(gè)叫做wireshark的group,但是沒有任何用戶屬于這個(gè)group,所以只要將使用wireshark的用戶添加到wireshark之后就可以了,樓主這里使用vim進(jìn)行修改,命令如下:

   sudo vim /etc/group

*Linux系統(tǒng)如何安裝wireshark*

Ok,保存修改,然后注銷或者重啟PC,重新輸入wireshark即可使用其進(jìn)行抓包分析了,界面如下所示:

Linux系統(tǒng)如何安裝wireshark

Xshell使用wireshark問題

   由于我一直在使用ssh進(jìn)行遠(yuǎn)程操作Linux PC,所以一直在使用Xshell,而在使用Xshell遠(yuǎn)程需要使用圖形化界面的時(shí)候,需要配置Xmanager以及開通屬性->隧道中的設(shè)置,但是在一次使用的過程中,由于系統(tǒng)本身由于依賴庫的問題,沒有圖形化界面,因此在輸入wireshark的時(shí)候,出現(xiàn)以下錯(cuò)誤,

Qt: XKEYBOARD extension not present on the X server.The X11 connection broke: I/O error (code 1)XIO: fatal IO error 0 (Success) on X server “l(fā)ocalhost:10.0”   after 202 requests (202 known processed) with 0 events remaining

   具體原因沒有分析,以下是快速解決的方法,安裝wireshark-gtk,顧名思義,就是wireshark的gtk版本,安裝命令還是apt-getinstall即可,安裝完成后,輸入wireshark-gtk進(jìn)行啟動(dòng)wireshark。

Wireshark使用介紹

   下面簡單介紹一下使用wireshark抓包的過程,具體的大家可以參考官方的文檔,以下簡單介紹使用wireshark抓取OpenBTS發(fā)短信以及打電話的信息流程,首先,根據(jù)OpenBTS的端口定義,只需要抓取本機(jī)地址的即可,選擇 LocalBack:IO,然后start

Linux系統(tǒng)如何安裝wireshark

   開始抓取之后的界面如下圖,主要包括三個(gè)部分吧,首先是數(shù)據(jù)幀(不太專業(yè),我是這樣理解的哈),表示實(shí)時(shí)的數(shù)據(jù)包,在該窗口選擇需要查看的數(shù)據(jù)幀后,可以在下一個(gè)窗口進(jìn)行分析,即該數(shù)據(jù)包是什么協(xié)議,幀頭,信息什么的,最后一部分就是對應(yīng)的數(shù)據(jù)。

Linux系統(tǒng)如何安裝wireshark

   其中很重要的一個(gè)工具,就是Filter,顧名思義,就是濾波器,表示可以找出想要看的東西,在這里,OpenBTS是使用SIP協(xié)議進(jìn)行短信收發(fā)以及打電話的,我們抓取SIP協(xié)議的數(shù)據(jù)包:

Linux系統(tǒng)如何安裝wireshark

Linux系統(tǒng)如何安裝wireshark

以上是“Linux系統(tǒng)如何安裝wireshark”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI