ubuntu wireshark

原創 typeof_ 2020-02-22 06:28

首先安装 wireshark.

sudo apt-get install wireshark

在 windows 下,还需要安装 winpcap。 在linux 下,就不需要了。我们可以从这里找到一点参考。

Linux

On Linux, you need to have "packet socket" support enabled in your kernel. Your distribution might enable this by default in the kernel; most recent versions of distributions do so. If it does not, see the "Packet socket" item in the Linux "Configure.help" file.

然后应该就可以用 wireshark 抓包了。但是请注意,你的wireshark应该在以 root 身份运行。那就这样吧。 

sudo wireshark

好了,这样应该可以看到这样的界面。然后其他的和 windows 下应该区别不大。


typeof_
发布了42 篇原创文章 · 获赞 6 · 访问量 7万+
私信 关注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CentOS7下配置Nginx

背景 最近倒騰服務器的時候,選擇了CentOS7操作系統,在安裝配置Nginx的時候遇到了Permission Denied問題。按照chown和chmod進行配置無果,後來定位到SELinux問題。 SELinux是什麼? When yo

原創 2024-02-07 13:55:28

常用Linux命令、包括vi 、svn

PS: http://man.linuxde.net/vi /etc/init.d/network restart //=========================================== 更新腳本 cd /www/scr

Ocean_K 2023-08-15 21:24:17

Linux环境下的主流技术部署(基于Docker容器)

搞了臺阿里雲服務器,準備學習下基於Docker容器的各種主流技術部署,那麼讓我們愉快的開始吧!      Docker環境安裝 安裝yum-utils:yum install -y yum-utils device-mapper-pe

原創 2023-02-25 00:27:07

一则 TCP 缓存超负荷导致的 MySQL 连接中断的案例分析

除了 MySQL 本身之外,如何分析定位其他因素的可能性? 作者:龔唐傑,愛可生 DBA 團隊成員,主要負責 MySQL 技術支持,擅長 MySQL、PG、國產數據庫。 愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註

原創 2024-04-24 23:20:53

MQTT 5.0 报文解析 06:AUTH

歡迎閱讀 MQTT 5.0 報文系列 的最後一篇文章。在上一篇中,我們已經介紹了 MQTT 5.0 的 DISCONNECT 報文。現在,我們將介紹 MQTT 中的最後一個控制報文:AUTH。 MQTT 5.0 引入了增強認證特性,它使 M

原創 2024-04-22 21:55:23

MQTT 5.0 报文解析 05:DISCONNECT

歡迎閱讀 MQTT 5.0 報文系列 的第五篇文章。在上一篇中,我們已經介紹了 MQTT 5.0 的 PINGREQ 和 PINGRESP 報文。現在,我們將介紹下一個控制報文:DISCONNECT。 在 MQTT 中,客戶端和服務端可以在

原創 2024-04-16 21:56:02

MQTT 5.0 报文解析 04:PINGREQ 与 PINGRESP

歡迎閱讀 MQTT 5.0 報文系列 的第四篇文章。在上一篇中,我們已經介紹了 MQTT 5.0 中的 SUBSCRIBE 報文和 UNSUBSCRIBE 報文。現在,我們將介紹用於維持連接的控制報文:PINGREQ 和 PINGRESP。

原創 2024-04-07 21:55:17

MQTT 5.0 报文解析 02:PUBLISH 与 PUBACK

歡迎閱讀 MQTT 5.0 報文系列 的第二篇文章。在上一篇中,我們已經介紹了 MQTT 5.0 的 CONNECT 和 CONNACK 報文。現在,我們將介紹在 MQTT 中用於傳遞應用消息的 PUBLISH 報文以及它的響應報文。 不管

原創 2024-03-18 22:23:18

MQTT 5.0 报文解析 01:CONNECT 与 CONNACK

在 MQTT 5.0 報文介紹 中,我們介紹了 MQTT 報文由固定報頭、可變報頭和有效載荷三個部分組成,以及可變字節整數、屬性這類 MQTT 報文中的通用概念。現在,我們將按照實際的用途來進一步介紹各個類型的報文的組成。首先,我們將專注於

原創 2024-03-04 22:06:21

手把手带你配置一个DHCP服务器 | 京东云技术团队

1 前言 最近部門內部成立一個網絡興趣小組,初衷是通過網絡知識學習,在遇到網絡問題時能夠承擔起一個與網絡側同學有效溝通的“連接人”的角色,求學這麼多年其實也陸續學了不少的網絡相關課程,本科的計算機網絡、碩士的高等計網等,不過當時大多都停留

原創 2023-12-07 12:07:16

asdf抖音app爬虫方案sfasdfasd

時間202308 1.appnium(ok) 2.fiddler(不行,由於高版本安卓sslpinning技術,以及抖音的自定義sslpinning技術) 解決:繞過sslpinning,抖音有向下兼容http2協議,想辦法繞過sslpin

原創 2023-08-08 00:02:30

自上而下的理解网络(4)——TCP篇

自上而下的理解網絡(4)——TCP篇 本系列文章的主題是自上而下的理解網絡,這裏的之上而下,只要指的是基於HTTP的網絡服務。我們只要從上之下的將這一過程理解透徹,對於其他的應用來說,只是協議不同,原理是相似的。通過本系列前面幾篇博客的介紹

原創 2022-04-30 12:59:50

wireshark 监听 tcp 协议

假設需要 使用 tcp 協議發送一個 16 進制 調度指令  AA 00 01 03 01 00 01 02 FC   使用網絡調試助手  打開 wireshark,過濾選項中設置 tcp 的端口,這樣來排除其他報文數據。 tcp.po

原創 2022-04-30 12:51:45

记录下做攻防世界的misc题

0x00 記錄一下,代表自己做過 0x01 flag_universe 看簡介是來自2018年的百越杯。 將文件下載下來後,就一個flag_universe.pcapng文件,wireshark打開。 追蹤tcp流,發現是FTP傳輸文件,傳

osc_6ruay563 2021-12-25 21:45:29

记一次事件,DoH功能失效导致chrome dns解析错误

現象: chrome 訪問所有的網站時都出現ERR_NAME_NOT_RESOLVED錯誤,使用firefox瀏覽器可以正常訪問。 使用WireShark監聽網絡,發現dns地址都爲8.8.8.8,查詢內容都是google.com。dns地

原創 2021-12-25 21:41:55