服务器之家:专注于服务器技术及软件下载分享
分类导航

Linux|Centos|Ubuntu|系统进程|Fedora|注册表|Bios|Solaris|Windows7|Windows10|Windows11|windows server|

服务器之家 - 服务器系统 - Linux - Linux使用Wireshark实现抓包分析教程

Linux使用Wireshark实现抓包分析教程

2019-10-16 15:35Linux技术网 Linux

这篇文章主要介绍了Linux使用Wireshark实现抓包分析教程,本文讲解在Ubuntu server版本中安装Wireshark并给出抓包示例,需要的朋友可以参考下

遇到需要在Linux下抓包分析的问题,便用到了wireshark,非常强大的抓包分析软件,直接在系统里面安装,然后使用明亮抓包即可!

我这里用的是Ubuntu server版,执行安装:
 

复制代码

代码如下:


apt-get install wireshark


安装成功后使用命令进行抓包:

复制代码

代码如下:


tshark -i eth0 port 6060 


抓制定网卡和端口的包!

 

当然,也可以使用系统自带的tcpdump 来进行抓包。
 

复制代码

代码如下:


tcpdump -i eth0 -s 0 -w /tmp/test.cap


然后使用wireshark进行解包分析,windows下下载路径:https://www.wireshark.org/

 

下载安装即可,需要注意的是,出来基本上都是UDP和TCP的包,如果要查看RTP等其他类型的包,可以找到相应端口的UDP包进行decode操作,来转换!

延伸 · 阅读

精彩推荐