ubuntu使用wireshake抓包的方法:1、首先需要安裝wireshark,可在終端命令行中使用“apt-get update”命令更新源文件后,再通過“apt-get install wireshark”命令安裝wireshark;2、再終端命令行中輸入“sudo wireshark”命令打開使用;3、如果出現無法運行的問題,可通過“SSH連接的X11轉移功能”或者“在ubuntu中安裝GUI環境”的方法來運行使用wireshake抓包即可。
具體使用方法如下:
1. 安裝wireshark
Ubuntu 14.04.3 缺省安裝后, 不包含Wireshark抓包軟件,因此首先需要手工進行Wireshark的安裝:
apt-get updateapt-get install wireshark
通過以上兩條命令即可完成Wireshark的安裝,非常簡單。
2. 安裝Xming
安裝完成后,執行
sudo wireshark
出現以下的錯誤提示:
ubuntu@ubuntu:~$ sudo wiresharkerror: XDG_RUNTIME_DIR not set in the environment.
(wireshark:1246): Gtk-WARNING **: cannot open display:
之所以出現無法運行的問題,是應為Wireshark軟件運行需要GUI的環境,但是Ubuntu Server系統,缺省安裝是不含GUI的。
解決方法有兩個:
方法1. 通過SSH連接的X11轉移功能來運行Wireshark
方法2. 在Linux安裝GUI環境來運行Wireshark
方法2需要在服務器上額外的安裝GUI環境,大概會占用200M的空間,對服務器的環境有所改變,不是首選方案。
因此對于方法1不展開講述,下面重點講如何通過方法1來實現。
首先在SSH客戶端所在的電腦上下載并安裝Xming軟件。
如果已經安裝過SSH客戶端軟件,在安裝過程中可以選擇不安裝PuTTY軟件。安裝成功后,在Windows的任務管理器中能夠看到Xming Server的圖標。
3. 設置Xshell
在Xshell中對創建的SSH會話進行如下設置:“連接>SSH>隧道”的“X11轉移”,勾選“X DISPLAY”,參數無需修改。
重新連接SSH后,執行
sudo wireshark
