202026 从0到1用 Wireshark

觉得太有必要记录下来了，当然也因为觉得太精彩了。

一. 防火墙抓包
对于互联业务，如果之间有防火墙，优先在防火墙上进行抓包。一方面因为easy，另一方面因为是 门户，在这里可以一目了然，更快捷。

二. Centos 从0到1 wireshark 抓包
下面介绍 Linux/Centos 上如何使用 wireshark抓包
假定 操作系统在 虚拟机中，假定是刚装完操作系统。假定在内网环境（如果外网环境，可以获取到网络源，直接忽略1-9）

1. 在虚拟机上，右键–编辑设置–在新设备处 选择 CD/DVD 驱动器 添加，选到你按照操作系统的iso文件

2. df -h

   查看刚才被挂载的设备叫啥名，假设 /dev/sr0

3. cd /mnt

4. mkdir cdrom

5. mount /dev/sr0 /mnt/cdrom

6. cd /etc/yum.repos.d

7. cp Centos-Media.repo Centos_Media.repobak

8. vi Centos.Media.repo

   将 baseurl 部分的第二行改成： ///mnt/cdrom
   如下所示：
   baseurl=file:///media/CentOS/
   file:///mnt/cdrom/
   file:///media/cdrecorder/
   倒数第二行 enabled=0改为1
   :wq 退出编辑

9. mv Centos-Base.repo Centos-Base.repobak

10. yum -y install wireshark

11. yum -y install wireshark-gnome

    (装wireshark图形界面）

12. wireshark

13. 选中所有网卡，点 start
14. 在 筛选器里输入： ip.addr == 192.168.0.1
    即可查看流经 192.168.0.1 的设备的所有流量信息
    如果看到一个可能对自己有用的tcp包，可以
    选中该包，右击–Follow TCP stream，可以查看到该tcp包的具体内容

若有问题，及时联系。Wechat：tinkle00