Linux使用Wireshark实现抓包分析教程
程序员文章站
2023-09-11 08:36:16
这篇文章主要介绍了Linux使用Wireshark实现抓包分析教程,本文讲解在Ubuntu server版本中安装Wireshark并给出抓包示例,需要的朋友可以参考下... 15-02-09...
遇到需要在linux下抓包分析的问题,便用到了wireshark,非常强大的抓包分析软件,直接在系统里面安装,然后使用明亮抓包即可!
我这里用的是ubuntu server版,执行安装:
复制代码
代码如下:apt-get install wireshark
安装成功后使用命令进行抓包:
复制代码
代码如下:tshark -i eth0 port 6060
抓制定网卡和端口的包!
当然,也可以使用系统自带的tcpdump 来进行抓包。
复制代码
代码如下:tcpdump -i eth0 -s 0 -w /tmp/test.cap
然后使用wireshark进行解包分析,windows下下载路径:
下载安装即可,需要注意的是,出来基本上都是udp和tcp的包,如果要查看rtp等其他类型的包,可以找到相应端口的udp包进行decode操作,来转换!
上一篇: Linux如何建立静态链接库.lib文件