美文网首页
树莓派wireshark(tshark)抓包实验

树莓派wireshark(tshark)抓包实验

作者: 刘小白DOER | 来源:发表于2020-09-14 23:54 被阅读0次

    本文在树莓派4b上测试wireshark网络抓包。安装图形界面wireshark,sudo apt-get install wireshark 。安装完成后后,在图形界面没有显示接口,比如笔者的waln0就没有显示,在命令行输入dumpcap -h 查看具体的命令格式,dump -i wlan0实时捕捉时显示没有权限,这个需要sudo chmod +x  /usr/bin/dumpcap  添加权限即可。当然,图形界面和windows一样的,抓包以及查看数据包没啥好说的,重点说说wireshark命令行工具tshark。因为wireshark软件不能在命令行从文件分析数据包,只能抓包。生成的记录文件在shell命令行more命令打开后乱码状态。

    笔者在删除wireshark软件时遇到一个问题,卸载并清除配置apt-get remove --purge wireshark后显示正在删除,可是发现wireshark软件依然存在,也可以正常拉起进程,后来发现是wireshark依赖的很多软件包没有删除,apt-get autoremove wireshark:卸载软件及其依赖的安装,解决问题。

    查找tshark的源是有的,console version。sudo apt-get install tshark。安装后一样的,需要配置权限。

    tshark -h可查看命令帮助信息。  那就来测试一下,tshark -i wlan0直接在终端上显示捕捉到的网络包列表

。 tshark -i wlan0 -w capture.pcap 用网卡wlan0捕捉数据包写入capture.pcap文件。

tshark -i wlan0 -r capture.pcap,读取capture.pcap文件内容。

相关文章

  • 树莓派wireshark(tshark)抓包实验

    本文在树莓派4b上测试wireshark网络抓包。安装图形界面wireshark,sudo apt-get i...

  • TShark使用不简明手册

    一 前言 tshark作为wireshark的命令行版本,功能非常强大,可以抓包,数据包分析、提取文件、提取分析后...

  • 网络分析利器:Tshark

    tshark是wireshark网络分析工具下的一个分支,主要用于命令行环境进行抓包、分析,尤其对协议深层解析时,...

  • tshark + Elasticsearch 打造流量回溯分析系

    tshark是网络分析工具wireshark下的一个工具,主要用于命令行环境进行抓包、分析,尤其对协议深层解析时,...

  • wireShark抓包

    wireShark抓包 Wireshark 抓包 iOS 入门教程http://www.phpxs.com/pos...

  • RTMP抓包分析

    WireShark 抓包

  • 树莓派技术网站导航

    树莓派官网 安装 树莓派Mac OS X下安装系统开启ssh登陆 使用教程 树莓派实验室树莓派吧树莓派中文站 项目...

  • 树莓派上手资料

    树莓派开箱上手教程树莓派下载资料使用手机连接树莓派1使用手机连接树莓派2树莓派实验室无显示屏启动树莓派 如何用pu...

  • ubuntu 抓包

    找出网卡 执行抓包 抓包完成后导出,用wireshark等打开

  • iOS Wireshark抓包

    级别:★☆☆☆☆标签:「Wireshark for mac」「iOS TCP抓包」「iOS UDP抓包」作者: X...

网友评论

      本文标题:树莓派wireshark(tshark)抓包实验

      本文链接:https://www.haomeiwen.com/subject/zgutyktx.html