wireshark(一):安装和配置

网络是程序员必须掌握的技能,这里从wireshark抓包分析工具wireshark入手,慢慢进入网络的神秘世界。

安装

我的系统环境是archlinux 64bit,wireshark GUI(图形化界面)有GTK和QT两个实现版本,个人使用的qt版本:

➜  ~ pacman -Ss wireshark 
community/wireshark-cli 2.2.8-1 [installed]
    a free network protocol analyzer for Unix/Linux and Windows - CLI version
community/wireshark-common 2.2.8-1 [installed]
    Common files used by wireshark-gtk and wireshark-qt
community/wireshark-gtk 2.2.8-1
    a free network protocol analyzer for Unix/Linux and Windows - GTK frontend
community/wireshark-qt 2.2.8-1 [installed]
    a free network protocol analyzer for Unix/Linux and Windows - Qt frontend
archlinuxcn/wireshark-gtk2 2.2.8-1
    a free network protocol analyzer for Unix/Linux and Windows - GTK 2 frontend

安装指令(或者使用yaourt):

sudo pacman -Syu wireshark-qt

权限配置

root权限运行wireshark不安全,wireshark实现了权限分离,抓取网络数据的权限在/usr/bin/dumpcap,dumpcap可以在root和wireshark用户组执行,所以运行wireshark的一个方法是把当前用户加到wireshark用户组中:

sudo gpasswd -a $USER wireshark

设置完毕记得重新登录计算机,不是重启shell哦。

下面是wireshark正确运行的图片

wireshark-instro

tshark

tshark是wireshark提供的复制和分析网络流量的命令行工具。

  • tshark -f tcp:只查看tcp流量
  • tshark -f udp:只查看udp流量
comments powered by Disqus