网络分析与Wireshark在Ubuntu 9.10
Wireshark是可用于网络分析,故障排除,软件开发,教育等的网络协议分析器(或“数据包嗅探器”)。本指南介绍如何在Ubuntu 9.10桌面上安装和使用它来分析本地网卡。
本文档不附带任何形式的保证! 我不会保证这将为您工作!
1安装Wireshark
转到应用程序> Ubuntu软件中心 ...
...并搜索wireshark :
标记Wireshark软件包,然后点击右侧的箭头:
在下一个屏幕上,单击安装按钮:
输入您的密码:
Wireshark正在下载并安装:
之后可以关闭Ubuntu软件中心窗口:
2使用Wireshark
我们必须使用root权限运行Wireshark,以便它具有足够的权限来监视网络接口。 因为默认的Wireshark启动器启动具有正常用户权限的Wireshark,所以我们现在必须修改启动器。 右键单击应用程序并选择编辑菜单 :
在菜单编辑器中 ,转到Internet> Wireshark ,然后单击属性按钮:
在“ 启动器属性 ”窗口中,在“ 命令”字段中添加gksu ,以便命令读取gksu wireshark 。 单击关闭 ,然后离开菜单编辑器 :
打开Wireshark应用程序(应用程序> Internet> Wireshark ):
因为我们使用root权限运行Wireshark,您将看到以下警告( 以“root”和“root”组合运行),这可能是危险的 。 单击确定 :
这是Wireshark首次启动时的外观:
单击列出可用的捕获接口...按钮:
将打开一个新窗口,其中包含系统上可用的网络接口列表。 通常您要捕获主网络设备上的流量(在此示例中为eth0 ),因此您可以单击eth0行中的“开始”按钮,开始对该界面上流量的分析:
您现在可以在主窗口中查看各种协议的捕获数据包。
捕获继续,直到您单击停止按钮:
您现在可以浏览结果,应用过滤器,查找问题等。
要微调未来捕获,您可以单击显示捕获选项...按钮:
将打开一个新窗口,您可以在其中设置下一次捕获的参数。 单击开始以后开始捕获:
捕获的结果默认列出所有找到的协议。 如果您想集中于某个协议(例如),可以对结果应用过滤器。 转到分析>显示过滤器... :
将打开一个新窗口,您可以在其中选择所需的协议(例如TCP )。 之后单击确定 :
在结果窗口中,您现在应该只能查找TCP流量 - 所有其他协议已被过滤掉:
要了解有关Wireshark使用情况的更多信息,如何阅读结果等,请查看Wireshark文档 。
3链接
- Wireshark: http : //www.wireshark.org/
- Ubuntu: http : //www.ubuntu.com/
