【wireshark】Ubuntu 安装 wireshark 以及 wireshark 过滤器的使用

已于 2023-04-21 14:40:05 修改
阅读量3.4k 收藏 18
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Linux 基本命令和开发工具 文章标签: ubuntu wireshark linux
于 2023-04-21 14:38:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/challenglistic/article/details/130283001
本文介绍了网络分析工具Wireshark的安装方法,以及如何使用过滤器进行IP地址、端口号、报文长度和HTTP协议的过滤。过滤器比较符号如等于(!=),大于(>)等也在说明之列,帮助用户更高效地分析网络流量。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

         目录

1、安装wireshark

2、wireshark 过滤器比较符号

3、wireshark 过滤方式

(1) 根据 IP 地址过滤

(2) 根据端口号过滤

(3) 根据报文长度过滤

(4) HTTP协议过滤

参考文章链接:Wireshark 过滤器使用

 

1、安装wireshark

在命令行输入如下命令安装 wireshark

sudo apt-get install wireshark

开始安装后,如果出现如下界面,选择 “yes” 或者 “是” 继续安装。

安装完毕后直接输入如下命令来启动wireshark,需要注意的是,普通用户打开wireshark以后看不到网卡信息,必须要有root用户的权限才能看到

sudo wireshark

双击网卡名称便可以开始捕获了。开始一般网卡都是 eth0 或者 ens33,具体名称可以使用 ifconfig 或者 ipaddr 命令查看

2、wireshark 过滤器比较符号

符号符号描述
==等于
!=不等于
>大于
<小于
>=大于等于
<=小于等于
&按位与
contains可判断是否包含指定内容
and逻辑与
or逻辑或
not逻辑非

3、wireshark 过滤方式

(1) 根据 IP 地址过滤

# 保留IP为 192.168.11.128 的记录(IP地址可以源IP 或者 目标IP)
ip.addr == 192.168.11.128
ip.addr == 192.168.11.128/16  

# 保留源IP为 192.168.11.128 的记录
ip.src == 192.168.11.128

# 保留目标IP为 192.168.11.128 的记录
ip.dst == 192.168.11.128

(2) 根据端口号过滤

下面以 tcp 协议为例(下面的 tcp 可以换成 udp)

# 保留报文协议为 tcp,且端口号为9090 的记录(可以是源端口 或者 目标端口)
tcp.port == 9090

# 保留报文协议为 tcp,且源端口号为9090 的记录
tcp.srcport == 9090

# 保留报文协议为 tcp,且目标端口号为9090 的记录
tcp.dstport == 9090

(3) 根据报文长度过滤

一个报文从应用层到数据链路层,每一层都有一层对应的报头

frame.len == 119         # 整个报文的长度
ip.len  == 94            # 从 IP 本身到最后
udp.length != 10         # udp 报头 + udp 下面的那块数据
tcp.len >= 7             # tcp 下面的那块数据长度

(4) HTTP协议过滤

# 根据主机名过滤
http.host == xxx.com

# 根据响应结果过滤
http.response == 1

# 根据响应状态码过滤
http.response.code == 302

# 根据请求方式过滤
http.request.method==POST

# 根据cookie信息过滤
http.cookie contains xxx    # 判断cookie信息中是否包含指定内容

# 根据URL过滤(获取的是域名之后的部分)
http.request.uri == "/layout"

# 根据请求体的内容类型过滤
http.content_type == "text/html"

# 根据请求体的长度过滤
http.content_length == 278
如何在 Ubuntu 命令行中使用 Wireshark 进行抓包?
网络技术联盟站
04-27 270
Wireshark 是一个开源的网络协议分析工具,因其强大的抓包和分析功能而闻名。无论是调试网络问题、监控流量,还是进行安全审计,它都能派上用场。🌟 通常,我们会在带有图形界面的系统中,通过 Wireshark 的窗口点击操作来完成抓包。但在 Ubuntu 的命令行环境中,尤其是服务器上,图形界面往往不可用。这时,Wireshark 的命令行工具tshark就闪亮登场了!💻为什么要在命令行中使用 Wireshark 呢?原因很简单:灵活性与自动化。在服务器上,你可以用tshark捕获流量并保存到文件;
运维系列:如何在 Ubuntu 22.04 中安装使用 Wireshark | Linux 中国
weixin_54626591的博客
01-04 2863
如何在 Ubuntu 22.04 中安装使用 Wireshark | Linux 中国
Ubuntu安装Wireshark
LMD_BTBU的博客
11-12 580
最近想抓一个nmap扫描操作系统的包,然后想在ubuntu上实现nmap的扫描和TCP抓包,所以要安装wireshark,在这个安装过程中出现了很多问题,想记录下来避免以后再跳入这个坑。 1、wireshark安装 本身,通过sudo apt-get install wireshark 命令行即可进行安装,但在安装时出现了: “E: Could not get lock /var/lib/dpk...
ubuntu安装wireshark
weixin_43326436的博客
05-14 3985
紧接着是数据字节区,数据字节区左侧是1个字节1个字节地显示,每个字节用2个16进制数表示。右侧是16进制对应的10进制数字对应的ASCLL字符。右下角是数据统计区,表示捕获到n个分组,显示x个分组,丢弃n-x个分组。User Datagram Protocol: 传输层的数据段头部信息,此处是UDP。3、看到有很多UDP、ARP、ICMP协议等的网络报文。编号| 时间戳 |源地址|目的地址|协议|长度|信息|Ethernet II: 数据链路层以太网帧头部信息。Data: 报文的数据位,展开可以看到内容。
Arm核的Ubuntu系统上安装Wireshark
ifeng12358的博客
05-08 647
本文原创作者:冯一川(csdn:ifeng12358),未经作者授权同意,请勿转载。:与字段名进行比较的值,可以是数值、字符串、布尔值等。输入命令行打开wiresharkwireshark常用过滤命令。:指定要过滤的数据包字段,如。:用于比较字段值的运算符,如。鼠标选择Yes,点回车键确认。
Ubuntu 安装 Wireshark
bluebird_shao的专栏
09-08 1万+
Wireshark 是一款图形化的网络协议分析工具。它允许你交互式地浏览实时网络或以前保存的捕获文件中的数据包数据。Wireshark 的本地捕获文件格式是 pcapng 格式,或者是 pcap 格式该格式也是 tcpdump 和其他工具所使用的格式。
Ubuntu安装Wireshark
qq_53732840的博客
01-25 1554
1、输入命令 sudo apt install wireshark-qt。3、输入命令sudo wireshark,打开wireshark。2、选择yes回车进行安装
ubuntuwireshark安装
jerry的博客
04-01 342
相关链接
网络分析工具Wireshark系列专栏:02-认识并安装Wireshark(Windows、macOS、Linux
最新发布
网络技术联盟站
06-17 126
Wireshark 是全球最知名的开源网络协议分析工具,广泛应用于网络故障排查、协议分析、安全监控以及教育等领域。它以其强大的功能、灵活性和跨平台支持,成为网络管理员、工程师和研究人员的首选工具。Wireshark 不仅能够捕获网络数据包,还能以直观的方式展示数据包的详细信息,帮助用户深入理解网络通信的本质。可以看到目前最新的版本是4.4.6,那么我们今天也会安装这个新的版本,后续的操作都使用这个版本进行演示。
wireshark安装教程入门.md
06-13
### Wireshark安装教程入门知识点详解 #### 一、Wireshark概述 Wireshark作为一款功能强大的网络协议分析工具,在网络安全领域具有举足轻重的地位。它能够帮助网络管理员和安全工程师捕获并分析网络上的数据包,...
wireshark ubuntu
01-03
### 安装Wireshark 为了在Ubuntu系统上安装Wireshark,可以按照以下方法...一旦进入主窗口就可以看到可用的网络连接设备列表,从中挑选目标网卡开始监控流量活动,并应用过滤器缩小关注范围从而更高效地分析通信记录。
ubuntu系统安装wireshark离线包,安装步骤详解以及遇到的问题解决方案
11-27
ubuntu系统中使用离线源码安装包进行安装wireshark 安装详细步骤,以及安装过程中遇到的问题和解决方案
Ubuntu安装wireshark抓包工具
m0_58836366的博客
12-20 988
Wireshark 是一款广泛使用的网络协议分析软件,用于数据包捕获、分析、可视化。本文基于Ubuntu22.04系统,apt命令安装
ubuntu15.10安装wireshark
医疗影像检索
02-25 2922
安装:sudo apt-get install wireshark 普通用户执行没有权限,也打不开网络端口捕捉,因dumpcap需要root权限。 为使普通用户可抓包,赋予普通用户权限执行wireshark: 1、添加wireshark用户组  sudo groupadd wireshark    2、将dumpcap更改为wireshark用户组    sudo
ubuntu安装wireshark
ITNewerKing的博客
11-03 728
ubuntu安装wireshark 一、修改更新源 1.找到软件和更新 把那个下载自后面的网站选一个国内的 二、安装新立得软件包管理器 sudo apt update sudo apt install synaptic 三、安装wireshark 1.打开新立得软件包管理器 2.搜索wireshark 在这里插入图片描述选中wireshark-qt和wireshark-common,会弹出询...
ubuntu安装wireshark
weixin_43863426的博客
02-02 2611
下载wireshark 1.使用命令sudo apt-get install wireshark安装 2.待程序下载完成后会有弹窗确认。用tab键选中“yes“” 3.打开wireshark使用sudo wireshark 运行(但是一旦ctrl + c 结束后,wireshark会自动关闭) 4.可通过单机鼠标右键,选择“lock to Launcher”固定到菜单栏 ...
ubuntu下如何使用wireshark抓包,保姆级教程
热门推荐
振华OPPO的博客世界
02-17 1万+
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
ubuntu使用wireshark
加油鸭
09-12 1807
aircrack-ng工具;wireshark工具。
Ubuntu安装wireshark
Android/Linux的专栏
01-28 1638
https://www.wireshark.org/download.html sudo apt-get install libpcap-dev libqt4-dev && sudo ldconfig ./autogen.sh &&./configure && make && sudo make install
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值