您现在的位置是：网站首页> 编程资料编程资料

Linux使用Wireshark实现抓包分析教程_LINUX_操作系统_

2024-02-02 507人已围观

简介 Linux使用Wireshark实现抓包分析教程_LINUX_操作系统_

遇到需要在Linux下抓包分析的问题，便用到了wireshark，非常强大的抓包分析软件，直接在系统里面安装，然后使用明亮抓包即可！

我这里用的是Ubuntu server版，执行安装：

复制代码

代码如下:

apt-get install wireshark

安装成功后使用命令进行抓包：

复制代码

代码如下:

tshark -i eth0 port 6060

抓制定网卡和端口的包！

当然，也可以使用系统自带的tcpdump 来进行抓包。

复制代码

代码如下:

tcpdump -i eth0 -s 0 -w /tmp/test.cap

然后使用wireshark进行解包分析，windows下下载路径：https://www.wireshark.org/

下载安装即可，需要注意的是，出来基本上都是UDP和TCP的包，如果要查看RTP等其他类型的包，可以找到相应端口的UDP包进行decode操作，来转换！