当前位置：首页 > news >正文

ubuntu下如何使用wireshark抓包，保姆级教程

news 2025/7/2 23:42:25

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

一、安装wireshark

打开终端，输入安装命令，在下载完成后需要选择yes回车同意协议，然后就会开始安装，安装过程很快。

sudo apt-get install wireshark

二、启动wireshark

输入命令回车，一定要加上sudo，才有管理员权限。

sudo wireshark

启动后界面如下，可以看到是使用Qt开发的界面，顶端从上至下是标题栏、菜单栏、工具栏和过滤栏。下面是选择接口作为过滤器，左侧是所有接口名称，右侧是接口数据量大小。比如我需要从以太网口和其他主机进行网络通信，所以选择enpls0，然后点击左上角鲨鱼鳍的图标，开始抓包。

在这里插入图片描述

三、使用wireshark

1、下面是抓包一段时间后的结果，可以看到有很多UDP、ARP、ICMP协议的网络报文。

在这里插入图片描述 2、我们看到在数据列表中不断地显示从以太网口抓取到的报文，列表属性分别为：

No.	Time	Source	Destination	Protocol	Length	Info

| 编号| 时间戳 |源地址|目的地址|协议|长度|信息|
在这里插入图片描述

3、在数据列表区下面是数据详情区。在数据包列表中选择任一数据包，在数据详情区中会显示数据包的所有详细信息。数据详情区是最重要的，用来查看协议中的每一个字段。各行信息分别为：

Frame: 物理层的数据帧概况
Ethernet II: 数据链路层以太网帧头部信息
Internet Protocol Version 4: 互联网层IP包头部信息
User Datagram Protocol: 传输层的数据段头部信息，此处是UDP
Data: 报文的数据位，展开可以看到内容

在这里插入图片描述

4、紧接着是数据字节区，数据字节区左侧是1个字节1个字节地显示，每个字节用2个16进制数表示。右侧是16进制对应的10进制数字对应的ASCLL字符。右下角是数据统计区，表示捕获到n个分组，显示x个分组，丢弃n-x个分组。

在这里插入图片描述

5、数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏的视图——>着色规则。

在这里插入图片描述

6、过滤规则可以说是wireshark的精髓，必须得掌握。在数据报文很多的时候，或者多机通信的时候，你需要用过滤规则保留下你需要的报文。

比较操作符

 比较操作符有== 等于、!= 不等于、> 大于、< 小于、>= 大于等于、<=小于等于。

协议类型

直接在Filter框中直接输入协议名即可。注意：协议名称需要输入小写。

tcp，只显示TCP协议的数据包列表
udp，只显示UDP协议的数据包列表
http，只查看HTTP协议的数据包列表

在这里插入图片描述

ip地址

ip.src ==192.168.1.10，显示主机ip地址为192.168.1.10发送的报文列表
ip.dst==192.168.1.10，显示主机ip地址为192.168.1.10的接收的报文列表
ip.addr == 192.168.1.10，显示源ip地址或目标ip地址为192.168.1.10的报文列表

在这里插入图片描述

端口号

udp.port == 9900, 显示源主机或者目的主机端口为9900的报文列表。
udp.srcport == 9900, 只显示UDP协议的源主机端口为9900的报文列表。
udp.dstport == 9900，只显示UDP协议的目的主机端口为9900的报文列表。

在这里插入图片描述

组合条件

使用多个条件进行过滤时，使用and/or/not。

获取源ip地址为192.168.1.10的udp报文：ip.src == 192.168.1.10 and udp
获取目的ip地址为192.168.1.10且port为9900的udp报文：ip.src == 192.168.1.10 and udp.port == 9900
获取目的ip地址不是192.168.1.10的且port不是9900的udp报文：ip.src != 192.168.1.10 and udp.port != 9900

在这里插入图片描述

报文内容

如果要以报文的数据位作为筛选条件，可以在数据详情区选择Data，然后右击——>作为过滤器——>选中即可。

在这里插入图片描述

所有工程都离不开网络通信

ubuntu下如何使用wireshark抓包，保姆级教程

一、安装wireshark

二、启动wireshark

三、使用wireshark

相关文章：

ubuntu下如何使用wireshark抓包，保姆级教程

世界上最健康的程序员作息表！「值得一看」

Java中多继承的实现

蓝桥杯 stm32 USART 串口发送数据

Spring之AOP底层源码解析

人脸识别——景联文科技提供3D头模数据采集业务！

SpringBoot集成Flink-CDC 采集PostgreSQL变更数据发布到Kafka

酷开系统壁纸模式，将氛围感死死拿捏！

第0章一些你可能正感到迷惑的问题

MYSQL实战

少儿户外拓展北斗定位解决方案

更换ssl证书

线程池源码解析项目中如何配置线程池

Echarts 更改K线度颜色，解释K线图4个数字意义

JavaScript和Java两种方法实现百度地图和高德、腾讯地图的相互转换

Vue中常见的几种组件间通信方法

Outcome VS. Output：研发效能提升中，谁会更胜一筹？

ptp4l与phc2sys进行系统时钟同步

使用注解JSON序列化

kubernetes教程 --Pod生命周期

铭豹扩展坞 USB转网口突然无法识别解决方法

手游刚开服就被攻击怎么办？如何防御DDoS？

在鸿蒙HarmonyOS 5中实现抖音风格的点赞功能

多场景 OkHttpClient 管理器 - Android 网络通信解决方案

Linux相关概念和易错知识点（42）（TCP的连接管理、可靠性、面临复杂网络的处理）

在 Nginx Stream 层“改写”MQTT ngx_stream_mqtt_filter_module

鱼香ros docker配置镜像报错：https://registry-1.docker.io/v2/

AspectJ 在 Android 中的完整使用指南

代理篇12|深入理解 Vite中的Proxy接口代理配置

华硕a豆14 Air香氛版，美学与科技的馨香融合