ubuntu wireshark

原創 typeof_ 2020-02-22 06:28

首先安裝 wireshark.

sudo apt-get install wireshark

在 windows 下,還需要安裝 winpcap。 在linux 下,就不需要了。我們可以從這裏找到一點參考。

Linux

On Linux, you need to have "packet socket" support enabled in your kernel. Your distribution might enable this by default in the kernel; most recent versions of distributions do so. If it does not, see the "Packet socket" item in the Linux "Configure.help" file.

然後應該就可以用 wireshark 抓包了。但是請注意,你的wireshark應該在以 root 身份運行。那就這樣吧。 

sudo wireshark

好了,這樣應該可以看到這樣的界面。然後其他的和 windows 下應該區別不大。


typeof_
發佈了42 篇原創文章 · 獲贊 6 · 訪問量 7萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CentOS7下配置Nginx

背景 最近倒騰服務器的時候,選擇了CentOS7操作系統,在安裝配置Nginx的時候遇到了Permission Denied問題。按照chown和chmod進行配置無果,後來定位到SELinux問題。 SELinux是什麼? When yo

原創 2024-02-07 13:55:28

常用Linux命令、包括vi 、svn

PS: http://man.linuxde.net/vi /etc/init.d/network restart //=========================================== 更新腳本 cd /www/scr

Ocean_K 2023-08-15 21:24:17

Linux環境下的主流技術部署(基於Docker容器)

搞了臺阿里雲服務器,準備學習下基於Docker容器的各種主流技術部署,那麼讓我們愉快的開始吧!      Docker環境安裝 安裝yum-utils:yum install -y yum-utils device-mapper-pe

原創 2023-02-25 00:27:07

一則 TCP 緩存超負荷導致的 MySQL 連接中斷的案例分析

除了 MySQL 本身之外,如何分析定位其他因素的可能性? 作者:龔唐傑,愛可生 DBA 團隊成員,主要負責 MySQL 技術支持,擅長 MySQL、PG、國產數據庫。 愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註

原創 2024-04-24 23:20:53

MQTT 5.0 報文解析 06:AUTH

歡迎閱讀 MQTT 5.0 報文系列 的最後一篇文章。在上一篇中,我們已經介紹了 MQTT 5.0 的 DISCONNECT 報文。現在,我們將介紹 MQTT 中的最後一個控制報文:AUTH。 MQTT 5.0 引入了增強認證特性,它使 M

原創 2024-04-22 21:55:23

MQTT 5.0 報文解析 05:DISCONNECT

歡迎閱讀 MQTT 5.0 報文系列 的第五篇文章。在上一篇中,我們已經介紹了 MQTT 5.0 的 PINGREQ 和 PINGRESP 報文。現在,我們將介紹下一個控制報文:DISCONNECT。 在 MQTT 中,客戶端和服務端可以在

原創 2024-04-16 21:56:02

MQTT 5.0 報文解析 04:PINGREQ 與 PINGRESP

歡迎閱讀 MQTT 5.0 報文系列 的第四篇文章。在上一篇中,我們已經介紹了 MQTT 5.0 中的 SUBSCRIBE 報文和 UNSUBSCRIBE 報文。現在,我們將介紹用於維持連接的控制報文:PINGREQ 和 PINGRESP。

原創 2024-04-07 21:55:17

MQTT 5.0 報文解析 02:PUBLISH 與 PUBACK

歡迎閱讀 MQTT 5.0 報文系列 的第二篇文章。在上一篇中,我們已經介紹了 MQTT 5.0 的 CONNECT 和 CONNACK 報文。現在,我們將介紹在 MQTT 中用於傳遞應用消息的 PUBLISH 報文以及它的響應報文。 不管

原創 2024-03-18 22:23:18

MQTT 5.0 報文解析 01:CONNECT 與 CONNACK

在 MQTT 5.0 報文介紹 中,我們介紹了 MQTT 報文由固定報頭、可變報頭和有效載荷三個部分組成,以及可變字節整數、屬性這類 MQTT 報文中的通用概念。現在,我們將按照實際的用途來進一步介紹各個類型的報文的組成。首先,我們將專注於

原創 2024-03-04 22:06:21

手把手帶你配置一個DHCP服務器 | 京東雲技術團隊

1 前言 最近部門內部成立一個網絡興趣小組,初衷是通過網絡知識學習,在遇到網絡問題時能夠承擔起一個與網絡側同學有效溝通的“連接人”的角色,求學這麼多年其實也陸續學了不少的網絡相關課程,本科的計算機網絡、碩士的高等計網等,不過當時大多都停留

原創 2023-12-07 12:07:16

asdf抖音app爬蟲方案sfasdfasd

時間202308 1.appnium(ok) 2.fiddler(不行,由於高版本安卓sslpinning技術,以及抖音的自定義sslpinning技術) 解決:繞過sslpinning,抖音有向下兼容http2協議,想辦法繞過sslpin

原創 2023-08-08 00:02:30

自上而下的理解網絡(4)——TCP篇

自上而下的理解網絡(4)——TCP篇 本系列文章的主題是自上而下的理解網絡,這裏的之上而下,只要指的是基於HTTP的網絡服務。我們只要從上之下的將這一過程理解透徹,對於其他的應用來說,只是協議不同,原理是相似的。通過本系列前面幾篇博客的介紹

原創 2022-04-30 12:59:50

wireshark 監聽 tcp 協議

假設需要 使用 tcp 協議發送一個 16 進制 調度指令  AA 00 01 03 01 00 01 02 FC   使用網絡調試助手  打開 wireshark,過濾選項中設置 tcp 的端口,這樣來排除其他報文數據。 tcp.po

原創 2022-04-30 12:51:45

記錄下做攻防世界的misc題

0x00 記錄一下,代表自己做過 0x01 flag_universe 看簡介是來自2018年的百越杯。 將文件下載下來後,就一個flag_universe.pcapng文件,wireshark打開。 追蹤tcp流,發現是FTP傳輸文件,傳

osc_6ruay563 2021-12-25 21:45:29

記一次事件,DoH功能失效導致chrome dns解析錯誤

現象: chrome 訪問所有的網站時都出現ERR_NAME_NOT_RESOLVED錯誤,使用firefox瀏覽器可以正常訪問。 使用WireShark監聽網絡,發現dns地址都爲8.8.8.8,查詢內容都是google.com。dns地

原創 2021-12-25 21:41:55