ubuntu16 安装wireshark(抓包工具)

前言

wireshark 软件是一款抓包工具,适用于Windows、Linux系统;它能直接与网卡进行数据报文交换。其功能是网络封包分析,即撷取网络封包,并尽可能显示出最为详细的网络封包资料。

本博客是在ubuntu16系统,安装wireshark软件,分享安装过程和细节给大家。

 

安装过程

1)添加wireshark 下载链接地址,然后更新软件源

sudo apt-add-repository ppa:wireshark-dev/stable
sudo apt-get update

 

2)在命令行安装wireshark

sudo apt-get install wireshark

安装过程选择yes,非root用户也能抓包

ubuntu16 安装wireshark(抓包工具)_第1张图片

 

3)后续配置,新建wireshark 用户组,把当前用户加入wireshark 用户组

sudo groupadd wireshark  
sudo chgrp wireshark /usr/bin/dumpcap  
sudo chmod 4755 /usr/bin/dumpcap
sudo gpasswd -a your_username wireshark

第一条命令是 新建wireshark 用户组,二、三条命令是配置和添加权限。第四条命令中的your_username 是当前系统的用户名。

 

4)安装完成啦,可以使用了

在命令窗口输入:wireshark  就可以打开的。

ubuntu16 安装wireshark(抓包工具)_第2张图片

 

enjoy

 

开始抓包啦

这里简单的抓包介绍,该大家有个初步的了解;

1)首先确认我们的设备连接到那个网卡(网口)、或WiFi,使用 ifconfig 命令进行查询:

ubuntu16 安装wireshark(抓包工具)_第3张图片

比如我们的设备通过以太网的enp2s0网卡连接,想抓取这个网口的数据包;

 

2)在命令窗口输入:wireshark  就可以打开; 然后选择名为enp2s0网卡

ubuntu16 安装wireshark(抓包工具)_第4张图片

 

3)进行抓包,获取数据信息

ubuntu16 安装wireshark(抓包工具)_第5张图片

enjoy!!!

 

你可能感兴趣的:(【Linux,开发与应用,】,ubuntu,安装wireshark,抓包工具)