技巧:
1、可以通過tcpdump抓取某個網卡的包,然后輸出日志文件,通過Wireshark進行分析。
2、可以設置Wifi熱點,然后通過手機連接這個熱點,然后進行tcpdump的分析,然后輸出日志文件通過Wireshark進行分析,同時也可以直接通過Wireshark進行Wifi網卡的分析。而且在Ubuntu中新建Wifi熱點無需額外安裝軟件,前提是要有無線網卡,參考:http://jingyan.baidu.com/article/ea24bc39b03fc6da62b331f0.html
安裝:
sudo apt-add-repository ppa:wireshark-dev/stable sudo apt-get update sudo apt-get install wireshark
安裝過程中需要設置,選擇“是”
如果沒有,就安裝好之后,運行下面命令行,出現上述頁面選擇“是”即可。
sudo dpkg-reconfigure wireshark-common
使用:
命令行tshark:
如果想要使用命令行版本時,需要安裝tshark
sudo apt-get install tshark
命令行抓取特定網卡和端口的包
tshark -i eth0 port 6060
GUI:
出於安全方面的考慮,普通用戶不能夠打開網卡設備進行抓包,Wireshark不建議用戶通過sudo在root權限下運行。
以下為解決方法
sudo dpkg-reconfigure wireshark-common
選擇“是”
sudo vim /etc/group
在“wireshark:x:130:”后面輸入當前登錄的用戶名,我這里為“jim”。
提示:按i為插入,然后輸入用戶名,按esc,然后輸入“:wq!”進行保存。
完成以上步驟之后,需要注銷后重新登錄來使設置生效,再次打開即可。
很遺憾,只能在命令行輸入wireshark進行啟動。
參考:
http://www.cnblogs.com/liun1994/p/6142505.html(tshark)
http://www.zhuangjiyuan.com/help/Linux/5965.html(Wireshark安裝)