一、安装

sudo apt-add-repository ppa:wireshark-dev/stablesudo apt-get updatesudo apt-get install wiresharksudo groupadd  wireshark# 将dumpcap更改为wireshark用户组 sudo chgrp wireshark /usr/bin/dumpcap # 让wireshark用户组有root权限使用dumpcapsudo chmod 4755 /usr/bin/dumpcap#将需要使用的普通用户名加入wireshark用户组sudo gpasswd -a username wireshark

特别注意：弹出的设定选（是）

二、效果

在这里插入图片描述

三、具体应用

选择Resize All Collumns显示所有包的信息，可以看到所有获取的信息

在Filter输入想要抓取的协议类型：

#协议过滤,直接在Filter输入协议名称即可.#常见的协议有tcp,udp,arp,http,ssl等#过滤源ip、目的ip,如ip地址为127.0.0.1ip.src==127.0.0.1ip.dst==127.0.0.1#端口过滤，如过滤80端口tcp.port==80　＃这条规则是把源端口和目的端口为80的都过滤出来tcp.srcport==80　＃只过滤源端口为80的包tcp.dstport==80　＃只过滤目的端口为80的包#http协议过滤http.request.method=="GET"　＃过滤post包http.request.method=="POST"＃过滤两种条件时，使用and连接,如：过滤ip为192.168.0.190并且为http协议的ip.src==192.168.0.190 and http

在这里插入图片描述

四、参考资料

转载地址：https://blog.csdn.net/huoxingrenhdh/article/details/86713220 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！

上一篇：tcpdump基本指令的使用

下一篇：Ubuntu16.04 install zmq安装及基础测试

发表评论

关于作者

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！

-- 愿君每日到此一游！