ubuntu使用wireshake抓包的方法:1、首先需要安装wireshark,可在终端命令行中使用“apt-get update”命令更新源文件后,再通过“apt-get install wireshark”命令安装wireshark;2、再终端命令行中输入“sudo wireshark”命令打开使用;3、如果出现无法运行的问题,可通过“SSH连接的X11转移功能”或者“在ubuntu中安装GUI环境”的方法来运行使用wireshake抓包即可。
具体使用方法如下:
安装wireshark
Ubuntu 14.04.3 缺省安装后, 不包含Wireshark抓包软件,因此首先需要手工进行Wireshark的安装:
apt-get updateapt-get install wireshark
通过以上两条命令即可完成Wireshark的安装,非常简单。
安装Xming
安装完成后,执行
sudo wireshark
出现以下的错误提示:
ubuntu@ubuntu:~$ sudo wiresharkerror: XDG_RUNTIME_DIR not set in the environment.
(wireshark:1246): Gtk-WARNING **: cannot open display:
之所以出现无法运行的问题,是应为Wireshark软件运行需要GUI的环境,但是Ubuntu Server系统,缺省安装是不含GUI的。
解决方法有两个:
方法1. 通过SSH连接的X11转移功能来运行Wireshark
方法2. 在Linux安装GUI环境来运行Wireshark
方法2需要在服务器上额外的安装GUI环境,大概会占用200M的空间,对服务器的环境有所改变,不是首选方案。
因此对于方法1不展开讲述,下面重点讲如何通过方法1来实现。
首先在SSH客户端所在的电脑上下载并安装Xming软件。
如果已经安装过SSH客户端软件,在安装过程中可以选择不安装PuTTY软件。安装成功后,在Windows的任务管理器中能够看到Xming Server的图标。
设置Xshell
在Xshell中对创建的SSH会话进行如下设置:“连接>SSH>隧道”的“X11转移”,勾选“X DISPLAY”,参数无需修改。
重新连接SSH后,执行
sudo wireshark