在实际开发中,涉及网络传输的环节是非常多的。在这些过程中,我们经常有查看被传输的数据信息的需求,因此,抓包工具应运而生。Wireshark便是一款非常有名的抓包及分析软件,具有强大的协议解析能力。本文将介绍如何在Linux系统中安装Wireshark抓包工具,以CentOS7为例。
一、准备工作
因为我们接下来会使用到国内阿里的yum源,需要小伙伴检查一下自己的CentOS/或其他系统是否已换好国内镜像源,没有的可以参考我这篇文章:CentOS7换yum源。
换好yum源后,我们su切换用户为admin。
二、下载安装Wireshark
#使用yum安装wireshark
yum -y install wireshark
yum -y install wireshark-gnome
看命令行提示Completed,就是安装成功了;
三、启动Wireshark
sudo wireshark # 启动wireshark输入启动命令后,会自动弹出Wireshark的界面。
勾选我们需要捕获的接口,点击Start即可捕获数据。
这里花花绿绿的行就是我们捕获到的数据。
界面各个模块显示的内容从上到下分别是:显示过滤器、封包列表、封包详细信息、16进制数据、地址栏。
可以通过Filter进行过滤,可供选择的筛选项有协议、IP、端口、http模式等。
其中,封包详细信息是我们需要关注的面板,用来查看协议中的每一个字段。各行信息分别为
Frame:物理层,显示数据帧概况;
Ethernet II:数据链路层,显示以太网帧头部信息;
Internet Protocol Version 4:网络层,这里是IP包头部信息;
User Datagram Protocol:传输层信息,这里是UDP协议;
Hypertext Transfer Protocol:应用层信息,这里是HTTP协议;
