В реальном развитии существует множество связей, связанных с передачей данных по сети. Во время этих процессов нам часто приходится просматривать информацию о передаваемых данных, поэтому инструменты перехвата пакетов появляются тогда, когда того требует время. Wireshark — очень известное программное обеспечение для захвата и анализа пакетов с мощными возможностями анализа протоколов. В этой статье рассказывается, как установить инструмент перехвата пакетов Wireshark в системе Linux на примере CentOS7.

1. Подготовительные работы

Потому что в следующий раз мы будем использовать внутренний источник Alibaba Yum.,Друзьям необходимо проверить, не перешли ли их CentOS/или другие системы на внутренние источники изображений.,Если нет, вы можете обратиться к этой моей статье.：CentOS7 меняет источник yum。

После изменения источника yum мы su переключаем пользователя на администратора.

2. Загрузите и установите Wireshark.

#Используйте yum для установки Wireshark
ням -у установить Wireshark
ням -y установить Wireshark-gnome

wireshark001 - Учебное пособие по использованию Wireshark для захвата пакетов в Linux

wireshark002 - Учебное пособие по использованию Wireshark для захвата пакетов в Linux

Если в командной строке появится сообщение «Завершено», установка прошла успешно;

3. Запустите Wireshark.

sudo wireshark # Запустить Wireshark

После ввода команды запуска автоматически появится интерфейс Wireshark.

wireshark003 1024x581 - Учебное пособие по использованию Wireshark для захвата пакетов в Linux

Проверьте интерфейс, который нам нужно захватить, и нажмите «Пуск», чтобы захватить данные.

wireshark004 1024x658 - Учебное пособие по использованию Wireshark для захвата пакетов в Linux

Красочные строки здесь — это данные, которые мы собрали.

wireshark005 1024x623 - Учебное пособие по использованию Wireshark для захвата пакетов в Linux

Содержимое, отображаемое в каждом модуле интерфейса сверху вниз: фильтр отображения, список пакетов, сведения о пакете, шестнадцатеричные данные и адресная строка.

wireshark006 1024x712 - Учебное пособие по использованию Wireshark для захвата пакетов в Linux

Вы можете фильтровать с помощью фильтра. Доступные элементы фильтрации включают протокол, IP, порт, режим http и т. д.

Среди них панель сведений о пакете, на которую нам нужно обратить внимание, которая используется для просмотра каждого поля в протоколе. Информация для каждой строки Кадр: физический уровень, показывающий обзор кадра данных; Ethernet II: уровень канала передачи данных, отображает информацию заголовка кадра Ethernet; Интернет-протокол версии 4: сетевой уровень, здесь представлена ​​информация заголовка IP-пакета; Протокол пользовательских дейтаграмм: информация транспортного уровня, вот протокол UDP; Протокол передачи гипертекста: информация уровня приложения, вот протокол HTTP;

Damon_Liu

Damon, Chinese, Liu Guangzhi, Software development engineer, CSDN quality creator, Ali Cloud expert blogger, Microsoft Technology Associate, Good at C#, Java, PHP, Python, etc, Love sports, Workaholic, Communist.