ubuntu下如何使用wireshark抓包,保姆级教程

这篇具有很好参考价值的文章主要介绍了ubuntu下如何使用wireshark抓包,保姆级教程。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

一、安装wireshark

打开终端,输入安装命令,在下载完成后需要选择yes回车同意协议,然后就会开始安装,安装过程很快。

sudo apt-get install wireshark

二、启动wireshark

输入命令回车,一定要加上sudo,才有管理员权限。

sudo wireshark

启动后界面如下,可以看到是使用Qt开发的界面,顶端从上至下是标题栏、菜单栏、工具栏和过滤栏。下面是选择接口作为过滤器,左侧是所有接口名称,右侧是接口数据量大小。比如我需要从以太网口和其他主机进行网络通信,所以选择enpls0,然后点击左上角鲨鱼鳍的图标,开始抓包。

ubuntu抓包命令,Ubuntu,ubuntu,wireshark,网络,wlan,以太网

三、使用wireshark

1、下面是抓包一段时间后的结果,可以看到有很多UDP、ARP、ICMP协议的网络报文。

ubuntu抓包命令,Ubuntu,ubuntu,wireshark,网络,wlan,以太网2、我们看到在数据列表中不断地显示从以太网口抓取到的报文,列表属性分别为:

No. Time Source Destination Protocol Length Info

| 编号| 时间戳 |源地址|目的地址|协议|长度|信息|
ubuntu抓包命令,Ubuntu,ubuntu,wireshark,网络,wlan,以太网

3、在数据列表区下面是数据详情区。 在数据包列表中选择任一数据包,在数据详情区中会显示数据包的所有详细信息。数据详情区是最重要的,用来查看协议中的每一个字段。各行信息分别为:

  1. Frame: 物理层的数据帧概况

  2. Ethernet II: 数据链路层以太网帧头部信息

  3. Internet Protocol Version 4: 互联网层IP包头部信息

  4. User Datagram Protocol: 传输层的数据段头部信息,此处是UDP

  5. Data: 报文的数据位,展开可以看到内容

ubuntu抓包命令,Ubuntu,ubuntu,wireshark,网络,wlan,以太网

4、紧接着是数据字节区,数据字节区左侧是1个字节1个字节地显示,每个字节用2个16进制数表示。右侧是16进制对应的10进制数字对应的ASCLL字符。右下角是数据统计区,表示捕获到n个分组,显示x个分组,丢弃n-x个分组。

ubuntu抓包命令,Ubuntu,ubuntu,wireshark,网络,wlan,以太网

5、数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏的视图——>着色规则。

ubuntu抓包命令,Ubuntu,ubuntu,wireshark,网络,wlan,以太网

6、过滤规则可以说是wireshark的精髓,必须得掌握。在数据报文很多的时候,或者多机通信的时候,你需要用过滤规则保留下你需要的报文。

  1. 比较操作符
 比较操作符有== 等于、!= 不等于、> 大于、< 小于、>= 大于等于、<=小于等于。
  1. 协议类型

直接在Filter框中直接输入协议名即可。注意:协议名称需要输入小写。

  • tcp,只显示TCP协议的数据包列表

  • udp,只显示UDP协议的数据包列表

  • http,只查看HTTP协议的数据包列表

ubuntu抓包命令,Ubuntu,ubuntu,wireshark,网络,wlan,以太网

  1. ip地址
  • ip.src ==192.168.1.10,显示主机ip地址为192.168.1.10发送的报文列表

  • ip.dst==192.168.1.10,显示主机ip地址为192.168.1.10的接收的报文列表

  • ip.addr == 192.168.1.10,显示源ip地址或目标ip地址为192.168.1.10的报文列表

ubuntu抓包命令,Ubuntu,ubuntu,wireshark,网络,wlan,以太网

  1. 端口号
  • udp.port == 9900, 显示源主机或者目的主机端口为9900的报文列表。

  • udp.srcport == 9900, 只显示UDP协议的源主机端口为9900的报文列表。

  • udp.dstport == 9900,只显示UDP协议的目的主机端口为9900的报文列表。

ubuntu抓包命令,Ubuntu,ubuntu,wireshark,网络,wlan,以太网

  1. 组合条件

使用多个条件进行过滤时,使用and/or/not。

  • 获取源ip地址为192.168.1.10的udp报文:ip.src == 192.168.1.10 and udp
  • 获取目的ip地址为192.168.1.10且port为9900的udp报文:ip.src == 192.168.1.10 and udp.port == 9900
  • 获取目的ip地址不是192.168.1.10的且port不是9900的udp报文:ip.src != 192.168.1.10 and udp.port != 9900

ubuntu抓包命令,Ubuntu,ubuntu,wireshark,网络,wlan,以太网

  1. 报文内容

如果要以报文的数据位作为筛选条件,可以在数据详情区选择Data,然后右击——>作为过滤器——>选中即可。

ubuntu抓包命令,Ubuntu,ubuntu,wireshark,网络,wlan,以太网

所有工程都离不开网络通信文章来源地址https://www.toymoban.com/news/detail-784592.html

到了这里,关于ubuntu下如何使用wireshark抓包,保姆级教程的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • wireshark抓包新手使用教程(超详细)

    Wireshark是一款非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。 为了安全考虑,wireshark只能查看封包,而 不能修改封包的内容 ,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以 wireshark看不懂HTTPS中的内容 2.1、安装

    2024年02月15日
    浏览(43)
  • 超详细的wireshark抓包使用教程

    Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括:   1、Wireshark软件下载和安装以及Wireshark主界面介绍。   2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看

    2024年02月06日
    浏览(54)
  • wireshark网络抓包工具基础使用教程

    目录  简介 WireShark软件安装 Wireshark 开始抓包示例 Wireshark过滤器设置 停止抓包 ​编辑保存数据 界面介绍 基础操作 1. 调整界面大小 2. 设置显示列 1)添加显示列 ​2)隐藏显示列 3)删除显示列 3. 设置时间 ​4. 标记数据包 5. 导出数据包 6. 开启混杂模式 WireShark是非常流行的

    2024年02月16日
    浏览(48)
  • 无线空中包抓包教程:使用vmware虚拟机的ubuntu系统,通过tcpdump抓取无线空中包

    在实际抓取空中包的过程中,对应网卡的windows驱动往往不支持抓包(或者只能购买购物网站上的性能不大行的所谓windows专用抓包工具,其实这从底层上看是不合理的,就算找客服问,他们往往也无法准确回答),而这种抓包的方式在linux系统上更容易开发(甚至原生就支持)

    2024年01月25日
    浏览(40)
  • 【网络】抓包工具Wireshark下载安装和基本使用教程

    🦄 个人主页——🎐开着拖拉机回家_Linux,大数据运维-CSDN博客 🎐✨🍁 🪁🍁 希望本文能够给您带来一定的帮助🌸文章粗浅,敬请批评指正!🍁🐥 🪁🍁🪁🍁🪁🍁🪁🍁 🪁🍁🪁🍁🪁🍁🪁 🪁🍁🪁🍁🪁🍁🪁🍁🪁🍁🪁🍁 感谢点赞和关注 ,每天进步一点点!加油

    2024年02月08日
    浏览(48)
  • 《吐血整理》保姆级系列教程-玩转Fiddler抓包教程(7)-Fiddler状态面板-QuickExec命令行

    1.简介  Fiddler成了网页调试必备的工具,抓包看数据。Fiddler自带命令行控制,并提供以下用法。Fiddler的快捷命令框让你快速的输入脚本命令。 除了输入默认命令,也可以自定义命令,你可以通过编辑 FiddlerScript 来增加新命令,找到 OnExecAction 函数增加新命令。多数命令是存

    2024年02月15日
    浏览(64)
  • 【抓包工具】实战:WireShark 捕获过滤器的超全使用教程

    目录 一、应用场景 二、「捕获选项」弹框界面 (1)选项卡:Input ① 接口 ② 流量 ③ 链路层 ④ 混杂 ⑤ 捕获长度(B) ⑥ 缓冲区(MB) ⑦ 监控模式 ⑧ 捕获过滤器 (2)选项卡:输出 (3)选项卡:选项 三、捕获过滤表达式 (1)语法说明 (2)限定符 (3)运算符 (4)特

    2023年04月18日
    浏览(108)
  • 【入门/小白向】第一次在Linux/Ubuntu终端上使用Git拉取代码,该怎么做?保姆教程,步骤分解。

    【Step.1】 安装 git 安装完成后执行下句,可以看到安装版本: 【Step.2】 配置邮箱 (git网站账户注册的邮箱,如bob2023@yy.com) 和用户名 (任取,如bob): 随后可执行下句,查看是否配置成功: 实例执行如下图:  【 Step.3 】生成 SSH 密钥,用于远程访问 git (下面使用的公钥算法是

    2024年02月05日
    浏览(52)
  • Ubuntu20.04服务器使用教程(安装教程、常用命令、故障排查)持续更新中.....

    制作U盘启动盘,并安装系统 在MSDN i tell you下载Ubuntu20.04 Desktop 版本,并使用Rufus制作UEFI启动盘,参考UEFI安装Ubuntu 使用GPT+UEFI模式安装,记得更改主板选项Legacy to EFI support 为 enable 安装NVIDIA显卡驱动 先参考Ubuntu20.04下深度学习环境配置,配置apt-get换国内阿里源 参考Ubuntu18-22

    2024年02月04日
    浏览(56)
  • Ubuntu安装和配置ssh保姆教程

      ⚠️敲黑板: 有可能是密码输入错误 有可能是防火墙未关闭 有可能是连接机器的root用户没有配置密码 有可能是ssh配置错误   简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这

    2024年02月06日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包