linux 网络抓包工具wireshark
时间: 2023-08-19 22:10:50 浏览: 140
网络抓包工具Wireshark
Wireshark是一个网络封包分析软件,它的功能是捕获网络数据包,并尽可能显示出最为详细的网络封包资料。它使用WinPCAP作为接口,直接与网卡进行数据报文交换。[1]与Wireshark相似的工具还有tcpdump,它也可以用来抓包,但是相比于Wireshark,tcpdump的数据包分析能力较弱。因此,我们可以使用tcpdump将数据包抓取并存储到自定义的文件(.pcap)中,然后使用Wireshark进行进一步的分析和故障排除。[2]在Linux系统上安装Wireshark,可以通过下载wireshark的安装包(如wireshark-1.12.8.tar.bz2)和libpcap的安装包(如libpcap-1.7.4.tar.gz),然后按照相应的安装指南进行安装。[3]
阅读全文