0、序
Wireshark is the world’s foremost and widely-used network protocol analyzer. Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换,不单只能抓取网卡数据,还能抓取蓝牙广播包,BLE Mesh数据包(这个之后会有个专题讲讲)。
Wireshark具有丰富的功能,其中包括以下所列:
●-深入检查数百种协议,并一直在增加;
●-实时捕获和离线分析;
●-多平台运行:在Windows,Linux,macOS,Solaris,FreeBSD,NetBSD和许多其他操作系统上运行;
●-读取/写入许多不同的捕获文件格式:tcpdump(libpcap),Pcap NG,Catapult DCT2000,Cisco Secure IDS iplog,Microsoft Network Monitor,Network GeneralSniffer®(压缩和未压缩),Sniffer®Pro和NetXray®,Network Instruments Observer ,NetScreen监听,Novell LANalyzer,RADCOM WAN / LAN分析器,Shomiti / Finisar Surveyor,Tektronix K12xx,Visual Networks Visual UpTime,WildPackets EtherPeek / TokenPeek / AiroPeek等;
●-可以从以太网,IEEE 802.11,PPP / HDLC,ATM,Bluetooth,USB,Token Ring,Frame Relay,FDDI等读取实时数据(取决于您的平台);
●-可解密多种协议,包括IPsec,ISAKMP,Kerberos,SNMPv3,SSL / TLS,WEP和WPA / WPA2;
●-数据包列表属性着色规则,以进行快速,直观的分析;
●-输出可以导出为XML,PostScript®,CSV或纯文本;
1、安装Wireshark
本篇文章将讲述如何在树莓派上安装和使用这一强大的工具。
1)更新资源库
sudo apt-get update
2)安装Wireshark
sudo apt-get install wireshark
注:可参考-http://recipes.item.ntnu.no/wireshark-on-the-raspberry-pi/
2、使用
点击图标的wireshark但是发现打开时候并没有本地的一些端口。
目测是因为运行的权限不够,使用sudo获取root权限来运行的话,相关端口就能够正常读取了,
sudo wireshark &
OK,那让我们来监听一下eth0网卡的数据:
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/116953.html
