Linux系统安装wireshark

最新推荐文章于 2024-05-03 15:26:09 发布
最新推荐文章于 2024-05-03 15:26:09 发布
阅读量4.9w 收藏 115
点赞数 16
分类专栏: Linux 文章标签: wireshark tcpdump tshark学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magiclyj/article/details/77231707
版权

wireshark是一个我们用来抓包的好帮手,使用它可让我们看到端口数据变化(tcp/http等都可以),如接收、发送甚至是我们每个操作命令如何传递,都可以通过wireshark来截取数据查看,它会把数据信息原样的展示给你。
这里有两个Linux版本安装说明,一个是Redhat,另一个是ubuntu平台上说明。

一、ubuntu平台:

1、安装安装包:
说明:#代表控制终端命令行

#dpkg -l |grep wrieshark//查看系统是否有这个包
//如果没有,在网络原配置好的情况下
#sudo apt-get update
#sudo apt-get install wireshark
//等待安装完成

如果安装后出现
这里写图片描述
选择< YES >
不出现则需要我们手动设置:

#dpkg-reconfigure wireshark-common
“Should non-superusers be able to capture packages?//选择Yes (默认是no)

我们这里为了方便我们当前用户可以直接使用wireshark,所以我们需要把当前用户加入到wireshark组当中去:#sudo vim /etc/group
这里写图片描述
找到wireshark组,在后面把当前用户名加上去保存退出,就可以通过当前用户去使用wireshark工具了:
这里写图片描述

2、使用:
选择工具栏的file进行端口选择,找到你要检测的端口:
这里写图片描述
然后点击options,进入设置,选择你要将抓包的数据信息保存到那个文件:
这里写图片描述
设置好,我们只需要开始运行端口,然后点击start开是抓包:
这里写图片描述
wireshark将会把信息显示在窗口中.
wireshark工具栏:
这里写图片描述从左到右分别是开始、暂停、重新
这里写图片描述从左到右分别是打开数据包信息文件、保存数据包信息文件、关闭当前数据包信息文件、更新数据包信息文件(这个操作模块需要暂停后操作)

这里写图片描述从左到右分别跳到指定数据包号、跳到上一个数据包信息、跳到下一个数据包信息

二、RedHat平台:

1、安装:

第一步:在Windows下红帽企业版5的.iso文件中找到下面四个包,用samba共享给虚拟机。

lm_sensors-2.10.0-3.1.i386.rpm
net-snmp-5.3.1-19.e15.i386.rpm
wireshark-0.99.6-1.el5.i386.rpm
wireshark-gnome-0.99.6-1.el5.i386.rpm

第二步:用下面的四个命令安装(输入rpm -ivh ,后面输入前几个字母+tab即可)

rpm –ivh lm_sensors-2.10.0-3.1.i386.rpm
rpm –ivh net-snmp-5.3.1-19.e15.i386.rpm
rpm –ivh wireshark-0.99.6-1.el5.i386.rpm
rpm –ivh wireshark-gnome-0.99.6-1.el5.i386.rpm

第三步:用rpm –aq | grep wireshark 查看是否安装成功

显示 以下即成功

wireshark-0.99.6-1el5

wireshrak-gnome-0.99.6-1.el5
安装完成后试着运行:

#wireshark

如果无法安装wireshark,还有两个工具不妨试一试,tcpdump和tshark,tcpdump这是个命令行控制的抓包工具,系统自带的有,
这里写图片描述
先使用tcpdump,不行再试tshark。
我是用的是ubuntu下面的wireshark,没有试过tcpdump和tshark这个工具。
具体命令操作请查看下面博客:
http://blog.csdn.net/fengye245/article/details/5507371
http://blog.csdn.net/baixue6269/article/details/42706587

magiclyj
关注
  • 16
    点赞
  • 115
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
centos 7 下装wireshark需要的rpm包
01-18
centos 7 下装wireshark需要的rpm包
linuxwireshark安装和使用
humanof的专栏
04-27 4603
Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。 与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。 Wireshark的优势: - 安装方便。 - 简单易用的界面。 - 提供丰富的功能。 Wireshark的原名是Ethereal,新名字是2006年起用
2024年Linux下使用Wireshark抓包教程_linux wireshark,2024年最新Linux运维零基础开发
最新发布
2301_79058150的博客
05-03 1705
Wireshark 是一款开源的网络封包分析工具,具有强大的网络协议分析能力。特点:特点详细描述多协议支持Wireshark 能够解析和显示多种网络协议,包括但不限于TCP、UDP、IP、ICMP、HTTP、SSL/TLS、DNS等。这使得它成为分析复杂网络环境的理想工具。最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
离线安装wireshark2.6.10
qq_45445740的博客
06-29 4604
记录自己源码编译wireshark,部署到别的设备上进行离线安装的过程。
wireshark linux安装教程,linux安装和运行wireshark
weixin_35711352的博客
05-05 1025
一、安装以root用户运行:yum install wireshark二、运行在终端中键入命令:#wiresharkbash:wireshark:command not found#whereis wiresharkwireshark: /usr/lib/wireshark /usr/share/wireshark#cd /usr/lib/wireshark#lsplugins#cd /usr/s...
ubuntu16.04源码编译wireshark2.6.10
06-21
解压文件后进入到bin目录, 打开终端,需要指定临时的环境变量,防止文件找不到动态链接库.so,lib就是wireshark的依赖库。 终端运行: export LD_LIBRARY_PATH=解压后的lib库路径:$LD_LIBRARY_PATH 再次运行wireshark, ./wireshark 如果出错,ldd wireshark查看缺什么库。
Linux下使用Wireshark抓包教程
踏雨歌青春,诗酒趁年华
12-31 7107
本文将介绍如何在Linux系统安装Wireshark抓包工具,以CentOS7为例。在实际开发中,涉及网络传输的环节是非常多的。在这些过程中,我们经常有查看被传输的数据信息的需求,因此,抓包工具应运而生。Wireshark便是一款非常有名的抓包及分析软件,具有强大的协议解析能力。
Linux CentOs7 rpm离线安装wireshark数据抓包工具
纸上得来终觉浅,绝知此事要躬行
08-02 1万+
由于服务部署在内网,并且Linux版本采用的是简易版,需要安装工具包和其对应的依赖包。内网里面环境特殊,不能直接上外网,这给安装带来了难度,需要静下来慢慢下载依赖和安装包。 举一反三:比如gcc-c++ 内网安装都可以按照如下套路进行。 目录 wireshark依赖说明 yum安装过程 归纳总结下载依赖 下载wireshark所需安装wireshark 下载 libsmi下载...
CENTOS上的网络安全工具(四)wireshark离线安装
lhyzws的专栏
04-30 5071
介绍yumdownloader、createrepo命令的离线安装;介绍exfat、ntfs格式的centos系统装载;介绍wireshark安装
Linux CentOS安装抓包解包工具Wireshark图形化界面
08-24 4663
Wireshark 是一个开源的网络协议分析工具,它能够捕获和分析网络数据包,提供深入的网络故障排除、网络性能优化和安全审计等功能。它支持跨多个操作系统,包括 Windows、macOS 和 Linux
linux安装wireshark
CoreyLam的专栏
09-13 611
libcap安装: 1.下载安装包(http://www.tcpdump.org/) 2.解压(tar -vxf libcapXXXXX.tar.gz) 3.进入解压后的文件夹(cd libcapXXXX) 4.生成配置文件,(sudo ./configure) 5.make ps: 4,5这两个过程中可能会由于缺少依赖包而失败,根据错误提示安装对应的包: 如“make: yac
linux安装wireshark
朱海燕的博客日记
11-17 742
[root@wireshark~]#yum-yinstallwireshark wireshark的相关配置 [root@wireshark~]#whereiswireshark wireshark:/usr/lib64/wireshark/usr/share/wireshark [root@wireshark~]#cd/usr/lib64/wireshark/ ...
ubuntu系统安装wireshark离线包,安装步骤详解以及遇到的问题解决方案
11-27
6. **安装Wireshark**:最后一步是将编译好的Wireshark安装系统中: ``` sudo make install ``` 7. **设置权限**:由于Wireshark需要root权限来捕获网络数据包,所以需要将它设置为setuid程序: ``` sudo ...
Linux编译wireshark3.0.1.doc
05-27
linux64位操作系统下编译通过最新版wireshark3.0.1源码,保证编译绝对通过!
linuxwireshark安装和使用.pdf
11-18
LinuxWireshark 安装和使用 Wireshark 是世界上最流行的网络分析工具,可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。 Wireshark 使用 pcap network library 来进行封包捕捉。 Wireshark ...
linux安装和使用wireshark.pdf
11-05
Linux系统中,通常通过包管理器来安装Wireshark。对于基于RPM的系统(如Fedora、CentOS),可以使用`yum`命令来安装: ```bash yum install wireshark yum install wireshark-gnome ``` `wireshark`是命令行版本...
Linux网络抓包分析工具(tcpdumpwireshark
热门推荐
m0_71521555的博客
08-20 1万+
tcpdumpwireshark
ubuntu离线安装wireshark
weixin_45617372的博客
06-20 3050
Linux在线安装wireshark容易,但大部分生产环境是无法连接互联网的,看了很多离线安装文章,可能实际环境所限,基本没有看到能有效指导完整安装的,固根据实际摸索经验,整理一篇能完整指导Ubuntu离线安装wireshark的文章。...............
linux抓包工具(wiresharktcpdump
a_b_e_l_的博客
08-21 2785
这里提示我yum正在被占用即yum被进程号为17830的服务占用了,这里我的处理方式是使用kill -9命令。命令:tcpdump -I eth0 dst host 192.168.239.129(即主机名)Tcpdumplinux下的抓包工具,但是它是以命令形式的操作,并没有wireshark好用。命令:tcpdump -I 【网卡名】-nn host 【主机ip】-w【文件名】-n :显示IP地址,不查主机名。命令:yum install -y wireshark*-nn :不显示协议和端口名。
linux系统安装wireshark
10-13
要在Linux系统安装Wireshark,可以按照以下步骤进行: 1. 打开终端并输入以下命令以更新软件包列表: ``` sudo apt-get update ``` 2. 输入以下命令以安装Wireshark: ``` sudo apt-get install wireshark ``` 3. 安装过程中会提示是否允许非超级用户捕获数据包,选择“是”或“是的”。 4. 安装完成后,可以在终端中输入以下命令以启动Wireshark: ``` sudo wireshark ``` 5. 如果要以非超级用户身份启动Wireshark,请先将该用户添加到wireshark组中: ``` sudo usermod -aG wireshark <username> ``` 其中,<username>是要添加到wireshark组中的用户名。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值