https://mp.weixin.qq.com/s/cDPN024RaavRcyedGtKYGg
信创操作系统:银河麒麟桌面操作系统V10SP1-2403-X86上安装和使用Wireshark网络协议分析器的详细步骤
原创 易联无界
一、引言
1.1 文档概述
Wireshark 适用于所有主流 Linux 发行版,是一款自由开源的网络协议分析器,通过使用 Wireshark,可以实时捕获网络的传入和传出数据包,并将其用于网络故障排除、数据包分析、软件和通信协议开发等。本文档将介绍在银河麒麟桌面操作系统V10SP1-2403-X86版本上安装和使用Wireshark 3.2.3-1kylin0.1版本的详细步骤。
1.2 适用范围
本文档面向初学者以及具有Linux操作系统使用经验的用户,旨在帮助您快速了解并掌握软件的各项功能和使用方法。
二、安装说明
下载路径分为两种:
(1)通过麒麟软件商店进行安装;
(2)通过apt源进行安装。
下面分别介绍两种安装方式:
2.1 通过麒麟软件商店进行安装
打开麒麟软件商店,搜索wireshark后,点击安装即可。
2.2 通过apt源进行安装
在当前工作区界面,通过 Ctrl+Alt+t 快捷键打开终端,输入sudo apt-get install -y wireshark命令进行安装。
提示输入密码为开机密码,密码输入过程为加密星号显示,输入完成后回车。
通过箭头方向按键,选择《是》后,回车继续完成安装
2.3 打开方式
通过开始菜单找到wireshark并双击打开。
三、使用说明
当启动 Wireshark 的时候可以看到一个接口列表,可以使用它来捕获这个接口接收和发送的数据包。
可以使用 Wireshark 监视许多类型的接口,例如,有线、外部设备等。根据你的偏好,你可以从下图中的标记区域选择在欢迎屏幕中显示特定类型的接口。
例如,这里只列出了有线网络接口。
接下来,要开始捕获数据包,你必须选择接口(在本次示例中是 ens33 ),然后单击“Start capturing packets”图标,如下图所示。
你还可以同时从多个接口捕获数据包。只需按住 CTRL 按钮,同时单击要捕获的接口,然后点击“Start capturing packets”图标,如下图所示。
接下来,尝试在终端中使用 ping google.com 命令,如你所见,捕获了许多数据包。
现在可以选择任何数据包来检查该特定数据包。在点击一个特定的包之后,可以看到与它相关的 TCP/IP 协议的不同层的信息。
还可以在底部看到该特定数据包的原始数据,如下图所示
这就是为什么端到端加密很重要。
假设你正在登录一个不使用 HTTPS 的网站。与你在同一网络上的任何人都可以嗅探数据包,并在原始数据中看到用户名和密码。
这就是为什么现在大多数聊天应用程序使用端到端加密,而大多数网站使用 https (而不是 http)。
在 Wireshark 中停止数据包捕获:
点击如图所示的红色图标停止捕获数据包。
将捕获的数据包保存成文件:
单击下图中标记的图标,将捕获的数据包保存到文件中以备将来使用。图片
注意:输出可以导出为 XML、PostScript、CSV 或纯文本。
接下来,选择一个目标文件夹,键入文件名并单击“Save”。
然后选择文件并单击“Open”。
现在你可以随时打开和分析保存的数据包。打开文件要从 Wireshark 转到 “File > Open”。
捕获的数据包将从文件中加载。
素材来源官方媒体/网络新闻
