Linux-Centos7-Wireshark命令行抓包

资源

资料一：centos下安装wireshark 抓包

命令：查看wireshark在本机上安装的状态

• 列出本机上《已安装》的wireshark版本，和《可安装》的wireshark版本

yum list wireshark

《已安装》和《可安装》的wireshark版本

命令：

• 在本机上搜索文件名中包含字符串"wireshark"的rpm安装包。（备注：yum包管理器是基于rpm包管理器开发的）

yum search wireshark

image.png

命令：安装wireshark

yum install wireshark

命令：查看通道

• 查看通道（本机上所有的网卡名）

tshark -D

本机上所有的网卡

命令：启动抓包

• 持续捕获名为"ens18"的网卡中的网络包，并输出到名为"pack.pcapng"的文件中，该文件被存储在执行该命令的当前路径中。

tshark -w pack.pcapng -i ens18 -q

正在抓包

Ctrl + C 组合键，终止抓包

释义

-i

设置用于进行捕捉的接口或管道。
网络接口名称必须匹配Wireshark -D中的一个；也可以使用Wireshark -D显示的编号。
如果未指定参数，Wireshark会搜索接口列表，选择第一个非环回接口进行捕捉，如果没有非环回接口，会选择第一个环回接口。如果没有接口，wireshark会报告错误，不执行捕捉操作。

-w

在保存文件时以savefile所填的字符为文件名。

-c

实时捕捉中指定捕捉包的最大数目，它通常在连接词-k选项中使用。

-q

禁止Wireshark在捕捉完成时退出。
它可以和-c选项一起使用。他们必须在出现在-i -w连接词中。

-k

指定Wireshark立即开始捕捉。
这个选项需要和-i参数配合使用来指定捕捉产生在哪个接口的包。

---