這篇文章主要介紹“Linux下Wireshark的網(wǎng)絡(luò)抓包用法介紹”，在日常操作中，相信很多人在Linux下Wireshark的網(wǎng)絡(luò)抓包用法介紹問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”Linux下Wireshark的網(wǎng)絡(luò)抓包用法介紹”的疑惑有所幫助！接下來，請跟著小編一起來學(xué)習(xí)吧！

成都創(chuàng)新互聯(lián)公司服務(wù)項(xiàng)目包括北塔網(wǎng)站建設(shè)、北塔網(wǎng)站制作、北塔網(wǎng)頁制作以及北塔網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，北塔網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到北塔省份的部分城市，未來相信會繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

Wireshark是世界上最流行的網(wǎng)絡(luò)分析工具。這個(gè)強(qiáng)大的工具可以捕捉網(wǎng)絡(luò)中的數(shù)據(jù)，并為用戶提供關(guān)于網(wǎng)絡(luò)和上層協(xié)議的各種信息。
與很多其他網(wǎng)絡(luò)工具一樣，Wireshark也使用pcap network library來進(jìn)行封包捕捉。

Wireshark的優(yōu)勢：

- 安裝方便。

- 簡單易用的界面。

- 提供豐富的功能。

Wireshark的原名是Ethereal，新名字是2006年起用的。當(dāng)時(shí)Ethereal的主要開發(fā)者決定離開他原來供職的公司，并繼續(xù)開發(fā)這個(gè)軟件。但由于Ethereal這個(gè)名稱的使用權(quán)已經(jīng)被原來那個(gè)公司注冊，Wireshark這個(gè)新名字也就應(yīng)運(yùn)而生了。

Wireshark目前世界上最受歡迎的協(xié)議分析軟件，利用它可將捕獲到的各種各樣協(xié)議的網(wǎng)絡(luò)二進(jìn)制數(shù)據(jù)流翻譯為人們?nèi)菀鬃x懂和理解的文字和圖表等形式，極大地方便了對網(wǎng)絡(luò)活動的監(jiān)測分析和教學(xué)實(shí)驗(yàn)。它有十分豐富和強(qiáng)大的統(tǒng)計(jì)分析功能，可在Windows，Linux 和UNIX等系統(tǒng)上運(yùn)行。此軟件于1998年由美國Gerald Combs首創(chuàng)研發(fā)，原名Ethereal，至今世界各國已有100多位網(wǎng)絡(luò)專家和軟件人員正在共同參與此軟件的升級完善和維護(hù)。它的名稱于2006年5月由原Ethereal改為Wireshark。至今它的更新升級速度大約每2～3個(gè)月推出一個(gè)新的版本，2007年9月時(shí)的版本號為0.99.6。但是升級后軟件的主要功能和使用方法保持不變。它是一個(gè)開源代碼的免費(fèi)軟件，任何人都可自由下載，也可參與共同開發(fā)。

    Wireshark網(wǎng)絡(luò)協(xié)議分析軟件可以十分方便直觀地應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)原理和網(wǎng)絡(luò)安全的教學(xué)實(shí)驗(yàn)，網(wǎng)絡(luò)的日常安全監(jiān)測，網(wǎng)絡(luò)性能參數(shù)測試，網(wǎng)絡(luò)惡意代碼的捕獲分析，網(wǎng)絡(luò)用戶的行為監(jiān)測，黑客活動的追蹤等。因此它在世界范圍的網(wǎng)絡(luò)管理專家，信息安全專家，軟件和硬件開發(fā)人員中，以及美國的一些知名大學(xué)的網(wǎng)絡(luò)原理和信息安全技術(shù)的教學(xué)、科研和實(shí)驗(yàn)工作中得到廣泛的應(yīng)用。

    在安裝新舊版本軟件包和使用中，Ethereal與Wireshark的一些細(xì)微區(qū)別如下：

  （1）Ethereal軟件安裝包中包含的網(wǎng)絡(luò)數(shù)據(jù)采集軟件是winpcap 3.0的版本，保存捕獲數(shù)據(jù)時(shí)只能用英文的文件名，文件名默認(rèn)后綴為 .cap

  （2）Wireshark軟件安裝包中，目前包含的網(wǎng)絡(luò)數(shù)據(jù)采集軟件是winpcap 4.0版本，保存捕獲數(shù)據(jù)時(shí)可以用中文的文件名，文件名默認(rèn)后綴為 .pcap。另外，Wireshark可以翻譯解釋更多的網(wǎng)絡(luò)通信協(xié)議數(shù)據(jù)，對網(wǎng)絡(luò)數(shù)據(jù)流具有更好的統(tǒng)計(jì)分析功能，在網(wǎng)絡(luò)安全教學(xué)和日常網(wǎng)絡(luò)監(jiān)管工作中使用更方便，而基本使用方法仍然與Ethereal相同。

winpcap(windows packet capture)是windows平臺下一個(gè)免費(fèi)，公共的網(wǎng)絡(luò)訪問系統(tǒng)。開發(fā)winpcap這個(gè)項(xiàng)目的目的在于為win32應(yīng)用程序提供訪問網(wǎng)絡(luò)底層的能力。

在Linux下，當(dāng)我們需要抓取網(wǎng)絡(luò)數(shù)據(jù)包分析時(shí)，通常是使用tcpdump抓取網(wǎng)絡(luò)raw數(shù)據(jù)包存到一個(gè)文件，然后下載到本地使用wireshark界面網(wǎng)絡(luò)分析工具進(jìn)行網(wǎng)絡(luò)包分析。
最近才發(fā)現(xiàn)，原來wireshark也提供有Linux命令行工具-tshark。tshark不僅有抓包的功能，還帶了解析各種協(xié)議的能力。下面我們以兩個(gè)實(shí)例來介紹tshark工具。
1、安裝方法
CentOS:

代碼如下:

yum install -y wireshark

Ubuntu:

代碼如下:

apt-get install -y tshark

2、實(shí)時(shí)打印當(dāng)前http請求的url(包括域名)

代碼如下:

tshark -s 512 -i eth0 -n -f 'tcp dst port 80' -R 'http.host and http.request.uri' -T fields -e http.host -e http.request.uri -l | tr -d '\t'

下面介紹參數(shù)含義：
-s 512 :只抓取前512個(gè)字節(jié)數(shù)據(jù)
-i eth0 :捕獲eth0網(wǎng)卡
-n :禁止網(wǎng)絡(luò)對象名稱解析
-f ‘tcp dst port 80′ :只捕捉協(xié)議為tcp,目的端口為80的數(shù)據(jù)包
-R ‘http.host and http.request.uri’ :過濾出http.host和http.request.uri
-T fields -e http.host -e http.request.uri :打印http.host和http.request.uri
-l ：輸出到標(biāo)準(zhǔn)輸出
3、實(shí)時(shí)打印當(dāng)前MySQL查詢語句

代碼如下:

tshark -s 512 -i eth0 -n -f 'tcp dst port 3306' -R 'mysql.query' -T fields -e mysql.query

下面介紹參數(shù)含義：
-s 512 :只抓取前512個(gè)字節(jié)數(shù)據(jù)
-i eth0 :捕獲eth0網(wǎng)卡
-n :禁止網(wǎng)絡(luò)對象名稱解析
-f ‘tcp dst port 3306′ :只捕捉協(xié)議為tcp,目的端口為3306的數(shù)據(jù)包
-R ‘mysql.query’ :過濾出mysql.query
-T fields -e mysql.query :打印mysql查詢語句
tshark使用-f來指定捕捉包過濾規(guī)則，規(guī)則與tcpdump一樣，可以通過命令man pcap-filter來查得。
tshark使用-R來過濾已捕捉到的包，與界面版wireshark的左上角Filter一致。

到此，關(guān)于“Linux下Wireshark的網(wǎng)絡(luò)抓包用法介紹”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識，請繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編會繼續(xù)努力為大家?guī)砀鄬?shí)用的文章！

新聞名稱：Linux下Wireshark的網(wǎng)絡(luò)抓包用法介紹
分享地址：http://chinadenli.net/article44/joegee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站制作、建站公司、網(wǎng)站策劃、響應(yīng)式網(wǎng)站、、網(wǎng)站導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)