本文详细介绍了如何使用yum命令在Linux系统中安装Wireshark,以及启动后如何设置捕获接口和使用显示过滤器。重点讲解了Wireshark的界面构成和协议解析功能。最后,强调了Wireshark的学习价值和社群支持。
二、下载安装Wireshark
#使用yum安装wireshark
yum -y install wireshark
yum -y install wireshark-gnome
看命令行提示Completed,就是安装成功了;
三、启动Wireshark
sudo wireshark # 启动wireshark
输入启动命令后,会自动弹出Wireshark的界面。
勾选我们需要捕获的接口,点击Start即可捕获数据。
这里花花绿绿的行就是我们捕获到的数据。
界面各个模块显示的内容从上到下分别是:显示过滤器、封包列表、封包详细信息、16进制数据、地址栏。
可以通过Filter进行过滤,可供选择的筛选项有协议、IP、端口、http模式等。
其中,封包详细信息是我们需要关注的面板,用来查看协议中的每一个字段。各行信息分别为
Frame:物理层,显示数据帧概况;
Ethernet II:数据链路层,显示以太网帧头部信息;
Internet Protocol Version 4:网络层,这里是IP包头部信息;
User Datagram Protocol:传输层信息,这里是UDP协议;
Hypertext Transfer Protocol:应用层信息,这里是HTTP协议;
四、WireShark总结
Wireshark 是一款开源的网络封包分析工具,具有强大的网络协议分析能力。以下是关于 Wireshark 的总结,包含其特点和使用场景:
特点:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
扫一扫
3246
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
