1、首先更新系统源,因为wireshark抓包需要监控网卡等资源,我们使用root权限安装。apt-get update
2、安装wireshark:apt-get install wireshark
3、安装完成后,在终端执行wireshark,然后就会出现wireshark的图形界面了。点击ok,错误信息可以忽略。
4、这时我们就可以抓取数据包了,点击圆圈弹出网卡接口选项,这里选择我们的网卡ens33,然后确定ok,就会出现很多数据包信息。
5、通常情况下,我们都不会这样使用默认设置,因为会有大量的冗余信息。我们可以使用捕捉过滤器来过滤出我们需要的信息。例如,我们在caption filter栏中输入port 80,这时候我们得到的信息都是80端口的数据。
6、过滤器对于wireshark的抓包过滤很重要,能让我们方便的得到想要的数据包。下面是一些捕捉过滤器的例子。tcp dst port 4泌驾台佐33 :显示目的TCP端口为433的封包。ip src host 192.168.0.1:显示来源IP地址为:192.168.0.1的封包。host 192.168.0.1:显示目的或来源IP地址为:192.168.0.1的封包。src portrange :1000-2000:显示来源为UDP或TCP,且端口在1000至2000范围内的封包。not icmp:显示除了icmp以外的所有封包。