技巧:
1、可以通过tcpdump抓取某个网卡的包,然后输出日志文件,通过Wireshark进行分析。
2、可以设置Wifi热点,然后通过手机连接这个热点,然后进行tcpdump的分析,然后输出日志文件通过Wireshark进行分析,同时也可以直接通过Wireshark进行Wifi网卡的分析。而且在Ubuntu中新建Wifi热点无需额外安装软件,前提是要有无线网卡,参考:http://jingyan.baidu.com/article/ea24bc39b03fc6da62b331f0.html
安装:
sudo apt-add-repository ppa:wireshark-dev/stable sudo apt-get update sudo apt-get install wireshark
安装过程中需要设置,选择“是”
如果没有,就安装好之后,运行下面命令行,出现上述页面选择“是”即可。
sudo dpkg-reconfigure wireshark-common
使用:
命令行tshark:
如果想要使用命令行版本时,需要安装tshark
sudo apt-get install tshark
命令行抓取特定网卡和端口的包
tshark -i eth0 port 6060
GUI:
出于安全方面的考虑,普通用户不能够打开网卡设备进行抓包,Wireshark不建议用户通过sudo在root权限下运行。
以下为解决方法
sudo dpkg-reconfigure wireshark-common
选择“是”
sudo vim /etc/group
在“wireshark:x:130:”后面输入当前登录的用户名,我这里为“jim”。
提示:按i为插入,然后输入用户名,按esc,然后输入“:wq!”进行保存。
完成以上步骤之后,需要注销后重新登录来使设置生效,再次打开即可。
很遗憾,只能在命令行输入wireshark进行启动。
参考:
http://www.cnblogs.com/liun1994/p/6142505.html(tshark)
http://www.zhuangjiyuan.com/help/Linux/5965.html(Wireshark安装)