一、Wireshark是什么?
1.起源
Wireshark是Gerald启动的开源网络协议分析软件。是在1998年,一个由网络专家和软件开发人员组成的团队为Wireshark提供支持,并持续为Wireshark网络技术和加密方法进行更新。
2.功能
Wireshark可以帮助解决的常见问题 故障排除比如:丢包、延迟、DDoS攻击。它使您可以将网络流量好像放置在显微镜下一样,并提可以通过软件内部的工具进行流量的分析,从而放大根本原因问题,找到原因进行解决。
3.原理
Wireshark为何能进行流量分析呢?您可以设置一个过滤器以查看两个IP地址之间的TCP通信。您只能将其设置为仅显示从一台计算机发送的数据包。Wireshark中的过滤器是它成为数据包分析的标准工具的主要原因。
二、Wireshark如何安装?
1.Windows安装
其安装很简单,基本上就是找到软件包,看好是64位还是32位的下一步……一路下去即可。软件包可以自行“百度”,其上面有很多。
2.Linux安装(重头戏)
Ubuntu
在终端提示符下,运行以下命令:
sudo apt-get install wireshark
sudo dpkg-reconfigure wireshark-common
sudo adduser $USER wireshark
Red Hat Fedora
在终端提示符下,运行以下命令:
sudo dnf install wireshark-qt
sudo usermod -a -G wireshark username
第一个命令安装Wireshark的GUI和CLI版本,第二个命令添加使用Wireshark的权限。
三、Wireshark简单使用教程
在Wireshark上捕获数据包
打开Wireshark时,您会看到一个展现框,其中显示了您可以监视的所有网络连接的列表。您还具有捕获过滤器字段,因此您仅捕获要查看的网络流量。
您可以使用“左键单击”来选择一个或多个网络接口。一旦选择了网络接口,就可以开始捕获,并且有多种方法可以执行此操作。
单击第一个按钮 工具栏,标题为“开始捕获数据包”。
您可以选择菜单项捕获 - >启动(单机鼠标左键,或者使用快捷键ctrl+e)
此时就开始捕获数据了,具体如如图片,如果想要停止捕获可以使用快捷键ctrl+e或者跟上述一样单机菜单栏
本文是简单的进行捕获操作,本文演示的是原版Wireshark,如果英文不好建议使用汉化版的。好了,本次就安装使用教程就到此为止了,小伙伴们如果想看更多请关注新睿云哦!Ctrl+D可以第一时间把本文加入收藏夹哦!
标签:wireshark,安装