wireshark是一个我们用来抓包的好帮手,使用它可让我们看到端口数据变化(tcp/http等都可以),如接收、发送甚至是我们每个操作命令如何传递,都可以通过wireshark来截取数据查看,它会把数据信息原样的展示给你。
这里有两个Linux版本安装说明,一个是Redhat,另一个是ubuntu平台上说明。

一、ubuntu平台:

1、安装安装包:
说明:#代表控制终端命令行

#dpkg -l |grep wrieshark//查看系统是否有这个包
//如果没有,在网络原配置好的情况下
#sudo apt-get update
#sudo apt-get install wireshark
//等待安装完成

如果安装后出现

linux安装pyspark Linux安装wireshark_tshark学习


选择< YES >

不出现则需要我们手动设置:

#dpkg-reconfigure wireshark-common
“Should non-superusers be able to capture packages?”

//选择Yes (默认是no)

我们这里为了方便我们当前用户可以直接使用wireshark,所以我们需要把当前用户加入到wireshark组当中去:#sudo vim /etc/group

linux安装pyspark Linux安装wireshark_当前用户_02


找到wireshark组,在后面把当前用户名加上去保存退出,就可以通过当前用户去使用wireshark工具了:

linux安装pyspark Linux安装wireshark_wireshark_03

2、使用:

选择工具栏的file进行端口选择,找到你要检测的端口:

linux安装pyspark Linux安装wireshark_当前用户_04


然后点击options,进入设置,选择你要将抓包的数据信息保存到那个文件:

linux安装pyspark Linux安装wireshark_当前用户_05


设置好,我们只需要开始运行端口,然后点击start开是抓包:

linux安装pyspark Linux安装wireshark_tshark学习_06


wireshark将会把信息显示在窗口中.

wireshark工具栏:

linux安装pyspark Linux安装wireshark_tcpdump_07

从左到右分别是开始、暂停、重新

linux安装pyspark Linux安装wireshark_tshark学习_08

从左到右分别是打开数据包信息文件、保存数据包信息文件、关闭当前数据包信息文件、更新数据包信息文件(这个操作模块需要暂停后操作)

linux安装pyspark Linux安装wireshark_wireshark_09

从左到右分别跳到指定数据包号、跳到上一个数据包信息、跳到下一个数据包信息

二、RedHat平台:

1、安装:

第一步:在Windows下红帽企业版5的.iso文件中找到下面四个包,用samba共享给虚拟机。

lm_sensors-2.10.0-3.1.i386.rpm
net-snmp-5.3.1-19.e15.i386.rpm
wireshark-0.99.6-1.el5.i386.rpm
wireshark-gnome-0.99.6-1.el5.i386.rpm

第二步:用下面的四个命令安装(输入rpm -ivh ,后面输入前几个字母+tab即可)

rpm –ivh lm_sensors-2.10.0-3.1.i386.rpm
rpm –ivh net-snmp-5.3.1-19.e15.i386.rpm
rpm –ivh wireshark-0.99.6-1.el5.i386.rpm
rpm –ivh wireshark-gnome-0.99.6-1.el5.i386.rpm

第三步:用rpm –aq | grep wireshark 查看是否安装成功

显示 以下即成功

wireshark-0.99.6-1el5

wireshrak-gnome-0.99.6-1.el5
安装完成后试着运行:

#wireshark

如果无法安装wireshark,还有两个工具不妨试一试,tcpdump和tshark,tcpdump这是个命令行控制的抓包工具,系统自带的有,

linux安装pyspark Linux安装wireshark_当前用户_10


先使用tcpdump,不行再试tshark。

我是用的是ubuntu下面的wireshark,没有试过tcpdump和tshark这个工具。