Linux CentOS安装抓包解包工具Wireshark图形化界面

news2024/12/23 0:25:37

1.Wireshark介绍

Wireshark 是一个开源的网络协议分析工具,它能够捕获和分析网络数据包,提供深入的网络故障排除、网络性能优化和安全审计等功能。它支持跨多个操作系统,包括 Windows、macOS 和 Linux。

2.Wireshark主要使用方法

  • 捕获数据包:

        打开 Wireshark,选择要捕获数据包的网络接口。您可以选择物理网卡或虚拟接口。
点击“开始”按钮开始捕获数据包。
        Wireshark 将开始监听选定的接口,并显示捕获到的数据包。

  • 分析数据包:

        捕获到的数据包将以列表形式显示在 Wireshark 界面上。您可以查看每个数据包的详细信息,如源地址、目标地址、协议类型等。
        Wireshark 还提供了过滤器功能,使您可以根据特定的协议、源/目标地址、端口等条件来筛选和查找感兴趣的数据包。
        可以查看每个数据包的原始数据以及解析后的协议信息,以深入了解网络通信过程。

  • 分析工具和功能:

        Wireshark 提供了一系列强大的分析工具,如统计信息、流量图表、协议层次结构图等,以帮助您分析和诊断网络问题。
        您可以使用统计功能来获取有关数据包数量、协议使用情况、流量分布等方面的信息。
Wireshark 还支持导出数据包以供进一步分析或与他人共享。

3.CentOS 图形化Wireshark快速安装

  • 安装Wireshark

        如果直接安装wireshark,则不包含图形化界面,可以在命令行执行tshark来使用。如需图形化界面,选择包含gnome的版本安装。

sudo yum update
sudo yum search wireshark
sudo yum install wireshark-gnome.x86_64
  • 启动Wireshark
sudo wireshark &
  • 安装过程 
[xxx ~]# sudo yum update
[xxx ~]# sudo yum search wireshark
Loaded plugins: fastestmirror, langpacks, nvidia
Loading mirror speeds from cached hostfile
============================ N/S matched: wireshark ============================
wireshark-devel.i686 : Development headers and libraries for wireshark
wireshark-devel.x86_64 : Development headers and libraries for wireshark
wireshark-gnome.x86_64 : Gnome desktop integration for wireshark
wireshark.i686 : Network traffic analyzer
wireshark.x86_64 : Network traffic analyzer

  Name and summary matches only, use "search all" for everything.
[xxx ~]# yum remove wireshark
Loaded plugins: fastestmirror, langpacks, nvidia
Resolving Dependencies
--> Running transaction check
---> Package wireshark.x86_64 0:1.10.14-25.el7 will be erased
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
 Package           Arch           Version                   Repository     Size
================================================================================
Removing:
 wireshark         x86_64         1.10.14-25.el7            @base          67 M

Transaction Summary
================================================================================
Remove  1 Package

Installed size: 67 M
Is this ok [y/N]: y
Downloading packages:
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Erasing    : wireshark-1.10.14-25.el7.x86_64                              1/1 
  Verifying  : wireshark-1.10.14-25.el7.x86_64                              1/1 

Removed:
  wireshark.x86_64 0:1.10.14-25.el7                                             

Complete!
[xxx ~]# sudo yum install wireshark-gnome.x86_64
Loaded plugins: fastestmirror, langpacks, nvidia
Loading mirror speeds from cached hostfile
 * base: centos.mirror.far.fi
 * centos-sclo-rh: centos.mirror.far.fi
 * centos-sclo-sclo: centos.mirror.far.fi
 * epel: epel.mirror.serveriai.lt
 * extras: centos.mirror.far.fi
 * updates: centos.mirror.far.fi
Resolving Dependencies
--> Running transaction check
---> Package wireshark-gnome.x86_64 0:1.10.14-25.el7 will be installed
--> Processing Dependency: wireshark = 1.10.14-25.el7 for package: wireshark-gnome-1.10.14-25.el7.x86_64
--> Processing Dependency: libwsutil.so.3()(64bit) for package: wireshark-gnome-1.10.14-25.el7.x86_64
--> Processing Dependency: libwiretap.so.3()(64bit) for package: wireshark-gnome-1.10.14-25.el7.x86_64
--> Processing Dependency: libwireshark.so.3()(64bit) for package: wireshark-gnome-1.10.14-25.el7.x86_64
--> Running transaction check
---> Package wireshark.x86_64 0:1.10.14-25.el7 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
 Package                Arch          Version                 Repository   Size
================================================================================
Installing:
 wireshark-gnome        x86_64        1.10.14-25.el7          base        912 k
Installing for dependencies:
 wireshark              x86_64        1.10.14-25.el7          base         13 M

Transaction Summary
================================================================================
Install  1 Package (+1 Dependent package)

Total download size: 13 M
Installed size: 69 M
Is this ok [y/d/N]: y
Downloading packages:
(1/2): wireshark-gnome-1.10.14-25.el7.x86_64.rpm           | 912 kB   00:01     
(2/2): wireshark-1.10.14-25.el7.x86_64.rpm                 |  13 MB   00:03     
--------------------------------------------------------------------------------
Total                                              4.4 MB/s |  13 MB  00:03     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : wireshark-1.10.14-25.el7.x86_64                              1/2 
  Installing : wireshark-gnome-1.10.14-25.el7.x86_64                        2/2 
  Verifying  : wireshark-gnome-1.10.14-25.el7.x86_64                        1/2 
  Verifying  : wireshark-1.10.14-25.el7.x86_64                              2/2 

Installed:
  wireshark-gnome.x86_64 0:1.10.14-25.el7                                       

Dependency Installed:
  wireshark.x86_64 0:1.10.14-25.el7                                             

Complete!

[xxx ~]# sudo wireshark &
  • 使用截图

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/921390.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

韶音属于什么档次的品牌,韶音骨传导耳机值得入手吗

骨传导领域中流传着一句话,就是“配置看南卡,颜值看韶音”,之所以有这句话,是因为韶音的骨传导耳机在颜值方面可以说是无可挑剔的,每款耳机的颜色挑选上基本都能达到六七种,对于户外而言可以说是回头率满满…

VSCode\PyCharm23.2+PyQGIS(QGIS3.32.1)插件开发配置相关要点

近期利用VSCode\PyCharmPyQGIS进行插件开发,现将要点总结一下: 一、VSCode,我没有配置成功,主要是最后一个阶段调试的时候老是不成功。以后会持续关注。但是有几个要点: 1、VSCodePyQIS开发,智能提示的设…

pip批量下载包、批量安装离线包

requirements.txt 格式 批量下载 pip download -d D:\packs -r requirements.txt-d 参数设置下载包存放的目录 -r 包列表 批量在线安装 pip install -r requirements.txt 批量离线安装 pip install --no-index --find-linksD:\packs -r requirements.txt–no-index 参数表…

c#设计模式-创建型模式 之 原型模式

概述 原型模式是一种创建型设计模式,它允许你复制已有对象,而无需使代码依赖它们所属的类。新的对象可以通过原型模式对已有对象进行复制来获得,而不是每次都重新创建。 原型模式包含如下角色: 抽象原型类:规定了具…

胖小酱之补考也不会

小胖!补考还是要重视起来呀! 挂科了就要补考,如果不参加补考,毕业时重修该课程。补考不一定能过。挂科后一般都会有补考的,补考一般是在下个学期开学的前几周进行,因此如果自己挂科了要认真复习&#xff0…

mysql -sql触发器

1、创建触发器。 //创建一个触发器在给section关系插入后触发 create trigger timeslot_check1 after insert on sectionreferencing new row as nrow//对每个插入的行都执行for each row//when指定一个条件,仅对于满足条件的元组才会执行触发器剩余的部分when (nr…

SpringCloud入门实战(十四)Sentinel微服务流量防卫兵简介

📝 学技术、更要掌握学习的方法,一起学习,让进步发生 👩🏻 作者:一只IT攻城狮 ,关注我,不迷路 。 💐学习建议:1、养成习惯,学习java的任何一个技术…

零基础Java学习路线

预计阅读时间: 8分钟 目录 第一阶段: Java 基础第二阶段:数据库第三阶段: Java Web第四阶段:主流框架MavenGitSSM框架Spring Boot 第五阶段:服务器中间件RedisMQElasticsearch项目实践 第六阶段&#xff1a…

NAND Flash Program Operation: One Shot VS. Two Pass

讲解相关内容的文章很少,开始只搜索到本站一篇相关内容:浅谈NAND FLASH的两种编程方式 看完以后思路还不是很清晰,又发现了两篇FMS的主题演讲,在此简单总结分享。 Flash Memory Summit 2016, Thomas Parnell, IBM Res…

Spring-IoC-加强

目录 简略介绍 理解介绍 IoC的优点 Spring的IoC IoC是如何实现的 IoC能做什么 IoC和DI Spring IoC过程 为什么框架需要反射 Spring Bean的循环依赖问题 IoC简单实现 简略介绍 所谓的IoC(inversion of control),就是控制反转的意思…

Django基础三——视图函数

文章目录 一、基本了解1.1 Django内置函数1.2 http请求流程 二、HttpRequest对象(接受客户端请求)2.1 常用属性2.2 常用方法2.3 服务端接收URL参数2.4 QueryDict对象2.5 案例2.5.1 表单GET提交2.5.2 表单POST提交2.5.3 上传文件 三、HttpResponse对象&am…

气传导耳机品牌推荐?四大品牌气传导耳机推荐

​越来越多小伙伴开始使用气传导耳机了,面对市面上参差不齐的气传导耳机,导致很多小伙伴找不到适合自己的那款耳机了,面对这些问题,我整理了几款好用的气传导耳机给大家挑选和参考,希望都能找到心仪那款。 ①NANK南卡…

Docker-compose 容器编排

1. 是什么 Compose 是 Docker 公司推出的一个工具软件,可以管理多个 Docker 容器组成一个应用。你需要定义一个 YAML 格式的配置文件docker-compose.yml,写好多个容器之间的调用关系。然后,只要一个命令,就能同时启动/关闭这些容器…

vscode+ros开发环境搭建

目录 介绍 前提 vscode安装 vscode插件安装 工作空间准备 打开vscode 创建catkin包 编写cpp代码 编译 运行 启动ros服务 监听话题 启动ros测试 介绍 ros开发是机器人开发中必不可少的工作,语言选择可以是c,也可以是python。工具的话,不能像wi…

Mysql 基本概念

数据库的组成 数据 数据是描述事务的符号记录;包括数字、文字、图形、图像、声音、档案记录等 以“记录“形式按统一的格式进行存储 表 将不同的记录以行和列的方式组合成了表 用来存储具体数据 数据库 它就是所有不同属性表的集合 以一定的组织方式存储的…

vue 简单实验 v-for 循环

1.代码 <script src"https://unpkg.com/vuenext" rel"external nofollow" ></script> <div id"list-rendering"><ol><li v-for"todo in todos">{{ todo.text }}</li></ol> </div> &…

数据API服务管理功能:解放数据潜力,提升业务效率

数据API服务的重要性 在数字化时代&#xff0c;数据被认为是企业的重要资产。数据API服务的管理功能能够有效帮助企业实现数据的整合和利用。通过合理的数据API服务管理&#xff0c;企业可以更好地解放数据潜力&#xff0c;提升业务效率。 ​ 解放数据潜力 数据API服务管理功…

解决git上传远程仓库时的大文件提交

在git中超过100M的文件会上传失败&#xff0c;而当一个文件超过50M时会给你警告&#xff0c;如下 warning: File XXXXXX is 51.42 MB; this is larger than GitHubs recommended maximum file size of 50.00 MB 解决这种问题&#xff0c;首先在项目的.git文件夹中找到.gitigno…

git push时,由于commit了大文件无法成功push的解决办法

2句命令解决&#xff01; 如图可以看见大文件的md5值&#xff0c;复制下来&#xff0c;以下命令会使用到 命令1&#xff1a; git rev-list --objects --all | grep b8d13387c0dfd7a8cec9ff0f6c8ded06eb21556f执行上面命令将得到&#xff0c;如下的输出&#xff0c;可以得知是…

C++基础Ⅱ变量

目录儿 4 变量4.1 原始数据类型字符 char整型 short整型 int整型 long整型 long long单精度浮点型 float双精度浮点型 double布尔型 bool 4.2 sizeof 关键字 5 指针和引用 4 变量 4.1 原始数据类型 原始数据类型是构建C程序的最基础数据类型 所有数据都是基于这些原始数据类型…