使用wireshark进行网络抓包 报错

最新推荐文章于 2025-06-24 17:16:59 发布
最新推荐文章于 2025-06-24 17:16:59 发布
阅读量7.7k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 错误解决方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/App_IOS/article/details/76038541
本文介绍如何解决Wireshark网络抓包时遇到的权限问题。通过使用特定命令开启网卡,确保能够顺利进行网络数据包捕获。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

刚安装的网络抓包工具 wireshark 要进行网络抓包,如果没有开启网卡 ,会报错 因此,看到这个错误 The capture session could not be initiated on interface 'en0' (You don't have ...)  一般都是需要开启网卡 命令如下 sudo chmod 777 /dev/bpf* 打开Terminal 执行完毕之后,就可以抓包了
【问题笔记】Mac无法使用wireshark进行抓包报错
自律带来自由
03-07 5872
#打开wireshark开启抓包报错 #Mac使用wireshark进行抓包报错 Mac wireshark报错The capture session could not be initiated on interface 今天打开wireshark想抓个包,发现打开混杂模式失败,抓不了,报错如下: “The capture session could not be initiated on ...
Wireshark有线网卡抓包报错The capture session could not be initiated on capture device
Nicht_aufgeben的博客
05-05 1929
*混杂模式:**嗅探网卡传输线路上所有的数据包,并且在非交换式网络,嗅探的是整个网络中的数据包,不管是有用或者没用的包都会抓取,捕获的是网卡所有数据包;在网络排障进行镜像抓包Wireshark抓包用的网卡需要开启混杂模式,才能抓取到自己想要的数据包,来进行分析。**非混杂模式:**仅嗅探抓包所选择网卡有关的数据包,如发向它的和从它发出去的,或经它路由的都会被嗅探器捕捉。即非本机网卡的数据会被丢弃,当在网络设备中进行镜像抓包时就会抓不到镜像过来的流量。,需要在捕获选项中关闭网卡的混杂模式。
解决Wireshark分析RTMP抓包Unknown问题
12-02 1043
其实,RTMPT设置里有一个最大包大小的设置,默认是32768,而且默认RTMPT协议配置了从多个TCP流中重组RTMPT的功能(应当是考虑基于HTTP的传输方式)。如果rtmp的chunk size大小设置的是60000,这里需要配置的更大,这里选择了1048576。使用Wireshark抓包时,经常出现很多Unknown包,但实际上的字节流实际是正常的。
wireshark分析rtmp包出现unknown问题
ms347397173的博客
01-14 4930
在linux下tcpdump抓包获得pcap文件,然后在wireshark上打开,发现视频数据(video data)全部都变成了unknown(0x0)。 发现一个规律,如果直接用wireshark在windows抓包,当时是有video data数据的,但是保存为.pcap文件后再打开就变成了unknown。 所以发现一个触发点就是pcap文件格式可能影响。 解决方案是:wireshark保存为.pcapng文件。tcpdump还没有尝试是否能输出pcapng文件。 另外网上说出
Wireshark专家模式定位网络故障:14种TCP异常深度解剖
最新发布
c123m的专栏
06-24 130
当你下次面对飘红的监控大屏时,请记住:每一个TCP异常包都是网络发出的求救信号,而Wireshark正是破译这些信号的密码本。Wireshark对TCP的深度解析能力,使其成为网络故障诊断的“电子显微镜”。,揭示如何利用Wireshark专家系统(Expert System)和高级过滤技术精准定位TCP层异常。作为网络工程师的“外科手术刀”,Wireshark在TCP故障诊断领域的价值无可替代。TCP连接如同精密运转的传送带,每一个异常数据包都是故障的早期信号。:检查接收方应用处理能力(如磁盘IO阻塞)
深度剖析WinPcap之(八)——打开与关闭适配器(5)
理性的幻想
06-23 1965
本文转自http://eslxf.blog.51cto.com/918801/205038   1.4.2.3     pcap_activate_win32函数 在函数pcap_create()中把p->activate_op操作句柄设为 pcap_activate_win32()函数。函数pcap_activate_win32()为激活捕捉实例做各种准备工作。 函数的主要代码如下:
NDIS_PHYSICAL_MEDIUM出现问题
天道酬勤
10-01 3118
WinPcap的使用说明网上也有不少,这里仅作学习过程的记录。     首先,从官方下载了较新的开发包WpdPack_4_0_2,里面有不少的例子。不过都是VC6.0的,而我想要开发的环境是VS2008。     WinPcap解压后有5个文件夹,其中Lib和Include两个要包含在工程中。方法如下:       1)项目->属性->配置属性->链接器->常规->附加库目录,加入Lib所在
Wireshark抓包常见问题解析
weixin_34293246的博客
04-11 1003
1. tcp out-of-order(tcp有问题)解答:1)、 应该有很多原因。但是多半是网络拥塞,导致顺序包抵达时间不同,延时太长,或者包丢失,需要重新组合数据单元 因为他们可能是通过不同的路径到达你电脑上面的。2)、 CRM IT 同仁上礼拜来跟我反应一个问题,由他们客服系统藉由邮件主机要寄送给客户的信件,常常会有寄送失败的问题,查看了一下 Log,发...
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
怎么确认wireshark 抓包看到的丢包是链路层的原因还是应用层的问题
zengliguang的专栏
11-11 1539
要确认 Wireshark 抓包看到的丢包是链路层的原因还是应用层的问题,可以从以下几个方面进行分析:ifconfignetstat -irx-drptx-drp。
windows 调试rtmp协议遇到wireshark抓包出现unknown或send时遇到10054问题之解决方法
sz76211822的专栏
01-09 1058
将chunksize 设置大一点,可以设置为10 * 1024 * 1024。
Wireshark抓包分析RTMP协议时,出现Unknown问题
崔杰城的博客
12-03 2657
编辑 -> 首选项 -> Protocols -> RTMPT,这里Maximum packet size默认是32768。进行rtmp推流时,使用wireshark抓包,发现部分包显示Unknown。将该值调大,比如调成1048576,即可解决该问题。
Charles抓包显示<unknown>解决方案
热门推荐
cunrran的博客
07-01 2万+
Charles抓包显示解决方案
Ndis 协议驱动-Packet源码
smilestone322的专栏
10-16 2286
<br />/*++<br />Copyright (c) 1990-2000  Microsoft Corporation<br />Module Name:<br />    packet.c<br />Abstract:<br /><br />Author:<br /><br />Environment:<br />    Kernel mode only.<br />Notes:<br /><br />Future:<br /> <br />Revision History:<br />  Fixe
Wireshark在win10上的安装报错问题
weixin_43987253的博客
04-26 2346
Wireshark在win10上的安装报错问题 在安装的过程中出现了如下图所示的报错信息 在网上搜索了相关的解决的办法: 一是在安装Wireshark的时候要关闭电脑杀毒软件(当然也包括win10自带的),但我尝试过好几次都没有成功。 二是要安装win10Pcap,但在安装过程中出现了如下图所示的错误: 之后我又折腾了很多,重装过系统之后安装wireshark就没有问题(当然不提倡这种解决方式...
ubuntu12.04下root启动wireshark报错解决办法
weixin_33779515的博客
08-27 314
在ubuntu11.10以后版本中发现,安装wireshark后用root权限启动,弹出如下错误: Running as user “root” and group “root”. This could be dangerous.Lua: Error during loading: [string "/usr/share/wireshark/init.lua"]:45: dofile has b...
NFS环境的设置出错(坑爹的小问题)
qigaojian的专栏
11-25 1950
eth0: link down eth0: link up, 100Mbps, full-duplex, lpa 0x45E1 IP-Config: Guessing netmask 255.255.255.0 IP-Config: Complete:      device=eth0, addr=192.168.0.20, mask=255.255.255.0, gw=255.255.2
庖丁解牛---winpcap源码彻底解密系列的续集(6)
smilestone322的专栏
10-27 2907
如何设置混合模式,本文是庖丁解牛---winpcap源码彻底解密系列的续集:   static int pcap_activate_win32(pcap_t *p) {      NetType type;   #ifdef HAVE_REMOTE      char host[PCAP_BUF_SIZE + 1];      char port[PCAP_BUF_SIZE +
wireshark协议解析错误解决方法
gibbs_的博客
04-17 5016
起因: 由于wireshark能解析的协议太多,某些数据包会被错误的解析成别的协议 解决: 在被错误解析的分组上右键,选择协议首选项,disable 错误的协议,直至以正确的协议进行解析。 也要到上面的菜单栏 编辑->首选项->protocols 中看一下相应的协议的端口是不是设置正确。 ...
若仍报错,检查OpenSSL依赖是否正确链接 使用Wireshark抓包验证SSL握手过程。这两个怎么查
03-30
<think>好的,我现在需要帮助用户解决在Paho C++中禁用服务器证书验证后仍然报错的问题,用户具体询问如何检查OpenSSL依赖是否正确链接以及如何使用Wireshark抓包验证SSL握手过程。首先,我需要理清这两个问题的解决步骤,确保回答清晰且实用。 首先,检查OpenSSL依赖是否正确链接。用户可能不太清楚如何在他们的开发环境中验证这一点。我需要考虑不同的操作系统和编译环境,比如Linux、Windows和macOS,每个平台的检查方法可能不同。在Linux下,通常使用ldd命令查看动态库链接,但用户如果使用静态链接,可能需要检查编译时的链接参数。对于Windows,可能需要依赖工具如Dependency Walker,或者Visual Studio的项目设置。macOS的话,可以使用otool工具。此外,编译错误和运行时错误的不同表现也需要区分,比如编译时的链接错误提示,或者运行时的缺失库错误。需要提醒用户注意这些细节,并提供相应的解决建议,比如安装开发包或调整链接选项。 接下来,关于使用Wireshark抓包验证SSL握手过程。用户可能对网络抓包工具不太熟悉,需要逐步指导。首先,要安装Wireshark,并确保有权限捕获网络数据。然后,设置过滤条件,比如端口8883(MQTT over SSL的默认端口),这样用户不会看到太多无关的数据。开始抓包后,运行客户端程序触发连接,停止抓包后,分析SSL握手步骤,特别是Client Hello、Server Hello、Certificate交换等关键步骤。需要解释SSL/TLS握手的基本流程,帮助用户识别握手是否成功,或者在哪一步失败。例如,如果服务器没有发送证书,或者客户端拒绝证书,都会在抓包中体现。此外,用户可能需要解密SSL流量,但如果没有服务器私钥,这可能比较困难,但至少可以查看握手阶段是否存在问题。 还需要考虑用户可能遇到的常见问题,比如权限不足无法抓包,或者过滤条件设置错误导致看不到相关流量。这时候需要提示用户使用管理员权限运行Wireshark,或者检查过滤语法是否正确。另外,SSL/TLS版本不兼容也可能导致握手失败,可能需要用户检查协议版本配置,比如强制使用TLS 1.2。 最后,综合这两个检查方法,帮助用户系统性地排查问题。如果OpenSSL依赖没有问题,但SSL握手仍然失败,可能需要进一步分析抓包结果,查看具体的错误信息,比如证书不匹配、协议版本不支持等。需要提醒用户,禁用证书验证虽然可以绕过某些验证步骤,但其他SSL配置错误仍然可能导致连接失败。 总结来说,回答需要分步骤详细说明每个检查方法的具体操作,针对不同平台给出相应命令或工具的使用方法,并结合实际场景解释可能的问题和解决方案。同时,要保持语言简洁明了,避免使用过于专业的术语,确保用户能够逐步跟随操作,解决问题。</think>以下是针对OpenSSL依赖检查和Wireshark抓包分析的详细排查指南: --- ### 一、检查OpenSSL依赖是否正确链接 #### 场景判断依据: - **编译时报错**:出现`undefined reference to SSL_xxx`等符号未定义错误 - **运行时崩溃**:提示`libssl.so not found`等动态库缺失 - **功能异常**:SSL握手始终失败且已排除证书问题 #### 具体操作步骤: **1. Linux/macOS系统检查** ```bash # 查看可执行文件的动态库依赖 ldd ./your_program | grep -E 'ssl|crypto' # Linux otool -L ./your_program | grep -E 'ssl|crypto' # macOS # 预期正确输出示例: # libssl.so.1.1 => /usr/lib/x86_64-linux-gnu/libssl.so.1.1 (0x00007f8a1e200000) # libcrypto.so.1.1 => /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1 (0x00007f8a1d300000) ``` **2. Windows系统检查** - 使用Dependency Walker(现名Dependencies)工具: - 拖拽生成的`.exe`文件到工具界面 - 检查是否缺少`libssl.dll`或`libcrypto.dll` - 查看是否有红色错误标记的依赖项 **3. 编译参数验证** ```bash # 查看编译时的链接参数(适用于Makefile/CMake) g++ -o your_program main.cpp -lpaho-mqttpp3 -lpaho-mqtt3as -lssl -lcrypto # 必须包含-ssl和-crypto ``` **4. 常见问题解决方案** | 问题现象 | 解决方法 | |---------|----------| | 找不到`.so/.dll`文件 | 安装开发包:`sudo apt install libssl-dev`(Ubuntu)/`brew install openssl`(macOS) | | 符号未定义错误 | 检查链接顺序,确保`-lssl -lcrypto`放在命令末尾 | | 版本不匹配 | 强制指定路径:`-L/usr/local/opt/openssl/lib -lssl -lcrypto` | --- ### 二、使用Wireshark抓包验证SSL握手过程 #### 操作流程演示: **步骤1:准备工作** ```bash # 安装Wireshark(所有系统通用) sudo apt install wireshark # Ubuntu brew install --cask wireshark # macOS # Windows可从官网下载安装包 ``` **步骤2:捕获流量** 1. 打开Wireshark选择正确的网卡(通常选"eth0"或"Wi-Fi") 2. 设置过滤条件(以下任选其一): ```text tcp.port == 8883 # MQTT over SSL标准端口 ip.addr == 192.168.1.100 # 指定服务器IP ``` **步骤3:触发连接** 运行你的MQTT客户端程序发起SSL连接 **步骤4:分析握手过程** 按时间顺序检查关键数据包: | 数据包类型 | 正常表现 | 异常表现 | |-----------|----------|----------| | Client Hello | 包含支持的SSL/TLS版本和加密套件列表 | 无此包说明TCP连接未建立 | | Server Hello | 返回选定的协议版本和加密套件 | 版本不匹配会导致连接中断 | | Certificate | 显示服务器发送的证书链 | 缺失说明服务器未配置证书 | | Server Key Exchange | 出现于使用DHE/ECDHE密钥交换时 | 缺失可能导致密钥协商失败 | | Client Key Exchange | 包含预主密钥的加密数据 | 失败会导致后续数据无法解密 | | Finished | 出现"Application Data"表示握手成功 | 握手失败会显示Alert报文 | **步骤5:诊断技巧** - 查找`Alert`类型数据包(握手失败的明确信号): ![](https://i.imgur.com/7ZvJQqL.png) - 右键数据包 → Follow → TLS Stream 查看完整会话 - 统计图表分析:Statistics → Protocol Hierarchy 查看SSL/TLS流量占比 --- ### 三、联合排查案例 **场景复现**:客户端报错`SSL3_GET_SERVER_CERTIFICATE:certificate verify failed` **排查步骤**: 1. OpenSSL检查:确认`libssl.so.1.1`已正确链接 2. Wireshark抓包发现: - Server Hello选择的TLS版本是1.0 - 客户端配置强制要求TLS1.2+ 3. 解决方案: ```cpp // 在sslOptions中强制指定协议版本 sslOpts.sslVersion = MQTT_SSL_VERSION_TLS_1_2; ``` --- ### 四、辅助工具推荐 1. **OpenSSL命令行验证**(快速测试连接): ```bash openssl s_client -connect broker.example.com:8883 -showcerts ``` 2. **SSL Labs在线测试**(仅限公网服务器): [https://www.ssllabs.com/ssltest/](https://www.ssllabs.com/ssltest/) 通过以上组合排查,可以准确定位SSL/TLS连接问题的根源。如果仍无法解决,建议提供: - Wireshark抓包文件(.pcapng) - 客户端完整错误日志 - OpenSSL版本信息(`openssl version`)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值