文章插图
Start capturing packets with Wireshark
你还可以同时从多个接口捕获数据包 。只需按住 CTRL 按钮,同时单击要捕获的接口,然后点击“Start capturing packets”图标,如下图所示 。
文章插图
接下来,我尝试在终端中使用 ping google.com 命令,如你所见,捕获了许多数据包 。
文章插图
Captured packets
现在你可以选择任何数据包来检查该特定数据包 。在点击一个特定的包之后,你可以看到与它相关的 TCP/IP 协议的不同层的信息 。
文章插图
Packet info
你还可以在底部看到该特定数据包的原始数据,如下图所示 。
文章插图
Check RAW data in the captured packets
这就是为什么端到端加密很重要 。在 Wireshark 中停止数据包捕获
假设你正在登录一个不使用 HTTPS 的网站 。与你在同一网络上的任何人都可以嗅探数据包,并在原始数据中看到用户名和密码 。
这就是为什么现在大多数聊天应用程序使用端到端加密,而大多数网站使用 https (而不是 http) 。
你可以点击如图所示的红色图标停止捕获数据包 。
文章插图
Stop packet capture in Wireshark
将捕获的数据包保存成文件
你可以单击下图中标记的图标,将捕获的数据包保存到文件中以备将来使用 。
文章插图
Save captured packets by Wireshark
注意:输出可以导出为 XML、PostScript、CSV 或纯文本 。
接下来,选择一个目标文件夹,键入文件名并单击“Save” 。
然后选择文件并单击“Open” 。
文章插图
现在你可以随时打开和分析保存的数据包 。要打开文件,请按 +o,或从 Wireshark 转到 “File > Open” 。
捕获的数据包将从文件中加载 。
文章插图
结语Wireshark 支持许多不同的通信协议 。有许多选项和功能,使你能够以独特的方式捕获和分析网络数据包 。你可以从 Wireshark 的 官方文档 了解更多关于 Wireshark 的信息 。
我希望这个教程能帮助你在 Ubuntu 上安装 Wireshark。请让我知道你的问题和建议 。
推荐阅读
- 化妆技巧|宋祖儿亲身示范,脸小一圈,视觉上能显瘦10斤,小脸化妆技巧必学
- 哪个品牌的电动车是最好的?
- 秋季喝茶养生减肥 乌龙茶是上选
- 郑恺|同样是定居上海,有人为“抢菜”犯难,郑恺夫妇不仅种菜还能钓鱼
- 单品宝怎么用 单品宝的功能
- 淘宝店铺怎么设置 淘宝的设置在哪里
- 喝玫瑰花茶是不是容易上火吗,冲泡玫瑰花茶四大注意事项
- 怎么开通淘宝客赚佣金教程 怎样做淘宝客在淘宝上拿佣金
- “超车看车头,会车看车尾”是什么意思?内行:建议搞明白再上路
- 上班族必备花草茶,几种易调配的花草茶