ubuntu wireshark 抓取本地数据包

最新推荐文章于 2025-11-05 11:35:27 发布
原创 最新推荐文章于 2025-11-05 11:35:27 发布 · 3.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark

本文详细介绍如何使用 Wireshark 抓取本地数据包,特别针对 Tomcat 的 8080 端口数据进行过滤与捕获,通过配置 Loopback 和 Filter 功能实现精准抓包。

事故现场
采用wireshark抓不到本地的数据包

解决方案
1. 打开 Wireshark 抓包工具
2. Capture -> Interfaces -> Options
3. 勾选 Loopback:lo
4. Start

wireshark open loopback

比如需要抓取Tomcat的数据包8080端口
1. 在Filter中输入: tcp.port == 8080
2. Apply

wireshark capture localhost package

运维系列:如何在 Ubuntu 22.04 中安装和使用 Wireshark | Linux 中国
weixin_54626591的博客
01-04 3095
如何在 Ubuntu 22.04 中安装和使用 Wireshark | Linux 中国
练习wireshark抓取网络数据包
m0_70557820的博客
12-25 1439
可以看到UDP传输的目的地址都为255.255.255.255,255.255.255.255 表示3层广播的目标地址,在同一个广播域范围内所有主机都会接收这个包,同一个广播域范围内所有需要转发包的网络设备(例如交换机)应该转发这个包。Ubuntu,windows10,疯狂聊天室([疯狂聊天室](https://pan.baidu.com/s/1GDcsDCFZpgUnPukpZAY-rg)本次实验,实现了利用winkshark进行聊天的信息的抓取,并且,理解了UTP协议。2、虚拟机网络选择桥接模式。
ubuntu 下使用 wireshark 抓取 802.11 包
ustccw
03-15 3173
ubuntu 下使用 wireshark 抓取 802.11 包 请参考如下命令, 设置无线网卡 wlx0c8c24b6dd02 为 monitor 模式: sudo ifconfig wlx0c8c24b6dd02 down sudo iwconfig wlx0c8c24b6dd02 mode monitor sudo ifconfig wlx0c8c24b6dd02 up sudo wires...
wireshark抓取本地回环数据包和取出数据的方法
10-26
主要介绍了wireshark抓取本地回环数据包和取出数据的方法,需要的朋友可以参考下
Ubuntu安装wireshark
最新发布
maxiaobang的博客
11-05 362
在较旧版本的 Ubuntu 上,可能需要使用完整的源命令:sudo add-apt-repository “deb http://archive.ubuntu.com/ubuntu $(lsb_release -sc) universe”有关软件源差异的更多信息,请参阅 https://help.ubuntu.com/community/Repositories/Ubuntu。命令会检查你的 Ubuntu 版本,并将版本名称添加到软件源链接中。这样就将你的 Ubuntu 版本名称添加到了软件源中。
wiresharkUbuntu 安装 wireshark 以及 wireshark 过滤器的使用
challenglistic的博客
04-21 3725
wiresharkUbuntu 安装 wireshark 以及 wireshark 过滤器的使用
Wireshark抓取本地Tcp包(任何数据包
热门推荐
点火三周的专栏
11-14 4万+
没有任何一个程序员在做项目的时候不会遇到网络编程的问题,要解决这些问题除了对各种网络协议深入了解之外,还需要掌握各种网络分析工具的用法,不用多说wireshark绝对是这方面的翘楚,可惜的是,wireshark不能对本地接口(loopback,或者127.0.0.1)进行直接抓包wireshark的工作原理这里面的原理其实很简单,wireshark可以通过操作系统来访问所有的网络adapter,通
Ubuntu下使用wireshark进行网络抓包
typ2004的专栏
08-29 2547
下面是在Ubuntu中进行网络抓包的教程。 1.安装wireshark 终端运行:sudo apt-get install wireshark 2.修改init.lua 直接运行wireshark的话会报错: Lua: Error during loading: [string "/usr/share/wireshark/init.lua"]:45: dofile
wireshark抓取疯狂聊天数据包
chenyu128的博客
12-26 1923
wireshark抓取疯狂聊天数据包
ubuntu安装wireshark抓空口报文
05-17
本文主要介绍了在ubuntu系统中安装wireshark抓取空口报文的过程。wireshark是一款功能强大的网络协议分析工具,可以捕获和显示网络数据包,以便进行网络故障排除和安全检查。下面是 ubuntu 安装 wireshark抓取...
WireShark 之 linux 环境下抓取网络数据包
Aliven888的博客
01-13 2111
本篇文章主要介绍了如何使用linux指令抓取网络数据包
关于Ubuntu 利用wireshark网络抓包其中问题及答案
gelidgoddess的博客
08-03 684
初学者怎么实现wireshark的安装及其使用 与常见问题解答。
wireshark抓取本地数据包
weixin_33860737的博客
06-23 557
windows系统中,本地向自身发送数据包没有经过真实的网络接口,而是通过环路(loopback interface)接口发送,所以使用基于只能从真实网络接口中抓数据的winpcap是无法抓取本地数据包,需要使用npcap,npcap是基于winpcap 4.1.3开发的,api兼容WinPcap,并且提供“npcap loopback adapter”用于抓取本地向自身发送的数据包。   使...
Wireshark+抓取本地网络数据包
zj0910
10-13 8166
有些时候,我们希望抓取自己的网络数据包以进行各种分析,那么怎么做呢? 首先,上网下载一个叫做“WireShark”的软件并安装上,记得要勾选安装“WinPcap”一项。 然后,打开这个软件(必须是管理员身份),单击左侧的“Capture Options”,然后在弹出的对话框的
Ubuntu安装wireshark抓包工具
m0_58836366的博客
12-20 1222
Wireshark 是一款广泛使用的网络协议分析软件,用于数据包捕获、分析、可视化。本文基于Ubuntu22.04系统,apt命令安装。
Wireshark本地
XinShun的博客
07-06 5479
Wireshark本地
wireshark抓包
zhuziwan的博客
06-30 470
wireshark抓包
Wireshark抓包工具使用教程以及常用抓包规则
weixin_34080903的博客
12-06 2086
Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但是只要你有解决问题的思路,学习用这个软件就非常有用了。Wireshark官方下载地址:http://www.wireshark.org/download.html如果记不住,可...
Ubuntu wireshark 命令行如何抓取ethercat 包
04-09
<think>嗯,用户想在Ubuntu系统中使用Wireshark命令行抓取EtherCAT数据包。我需要先回忆一下相关的步骤和可能的注意事项。 首先,用户提到的是EtherCAT,这是一种用于工业自动化的实时以太网协议。Wireshark确实支持EtherCAT的解析,但可能需要确认是否安装了对应的协议插件。根据引用[3],Windows下可能需要更换Win10Pcap,但Ubuntu下可能不需要,因为libpcap通常已经支持。 接下来,用户需要安装Wireshark。根据引用[2],在Ubuntu中安装Wireshark可以使用apt命令。不过可能需要添加用户到wireshark组,避免使用sudo,这样更安全。记得提醒用户配置权限,否则可能无法捕获数据包。 然后,命令行抓包通常使用tshark,这是Wireshark的命令行工具。用户需要知道如何指定网卡接口,EtherCAT通常使用特定的以太网接口,比如eth0或者enpXsX之类的名称。需要让用户用`tshark -D`查看可用接口。 EtherCAT的默认端口是34980,所以过滤条件应该是端口34980。命令可能像`tshark -i eth0 -f "port 34980" -w ethercat.pcap`。这样能捕获EtherCAT的数据包并保存到文件。 另外,可能需要确保EtherCAT协议解析已启用。在Wireshark的GUI里可以检查,但命令行可能需要确认插件是否存在。不过通常tshark会自带常用协议解析。 用户可能遇到的问题包括权限问题,接口选择错误,或者过滤条件不正确。需要提醒他们检查这些方面。同时,保存文件后可以用Wireshark GUI分析,这样更直观。 最后,生成相关问题时要考虑用户可能的后续需求,比如如何分析捕获的文件,或者如何设置更复杂的过滤条件,以及实时监控的方法。这些扩展问题能帮助用户更深入使用工具。</think>### 分步指南:在Ubuntu中使用Wireshark命令行捕获EtherCAT数据包 #### 1. 安装必要组件 - **安装Wireshark及依赖** ```bash sudo apt update && sudo apt install wireshark-common tshark ``` - 在安装过程中选择允许非超级用户抓包(选择`Yes`配置`dumpcap`权限)[^2] - **将用户加入wireshark组** ```bash sudo usermod -aG wireshark $USER newgrp wireshark # 立即生效 ``` #### 2. 确认网络接口 - **列出可用接口** ```bash tshark -D ``` 输出示例: ``` 1. eth0 (EtherCAT主站网卡) 2. lo 3. any ``` #### 3. 捕获EtherCAT数据包 - **基础捕获命令** ```bash tshark -i eth0 -f "ether proto 0x88a4" -w ethercat.pcap ``` - `-i eth0`:指定工业以太网接口 - `-f "ether proto 0x88a4"`:过滤EtherCAT协议(以太类型0x88A4) - `-w`:保存原始数据包 - **高级过滤示例** ```bash tshark -i eth0 -Y "ecat" -T fields -e ecat.adp -e ecat.adr ``` 实时显示EtherCAT地址信息 #### 4. 验证捕获结果 ```bash tshark -r ethercat.pcap -Y "ecat" -V | head -n 20 ``` #### 常见问题排查 1. **权限问题** - 症状:`You don't have permission to capture on that device` - 解决方案: ```bash sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap ``` 2. **协议解析问题** - 确认Wireshark版本≥3.4(支持完整EtherCAT解析) - 更新协议数据库: ```bash sudo wget https://gitlab.com/wireshark/wireshark/-/raw/master/epan/dissectors/asn1/ecat/ecat.cnf -O /usr/share/wireshark/ecat.cnf ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值