一、准备工作
因为我们接下来会使用到国内阿里的yum源,需要小伙伴检查一下自己的CentOS/或其他系统是否已换好国内镜像源,没有的可以参考我这篇文章:CentOS7换yum源。
换好yum源后,我们su切换用户为admin。
#使用yum安装wiresharkyum-yinstallwiresharkyum-yinstallwireshark-gnome
二、下载安装Wireshark
看命令行提示Completed,就是安装成功了;
三、启动Wireshark
sudowireshark# 启动wireshark
输入启动命令后,会自动弹出Wireshark的界面。
勾选我们需要捕获的接口,点击Start即可捕获数据。
这里花花绿绿的行就是我们捕获到的数据。
界面各个模块显示的内容从上到下分别是:显示过滤器、封包列表、封包详细信息、16进制数据、地址栏。
可以通过Filter进行过滤,可供选择的筛选项有协议、IP、端口、http模式等。
其中,封包详细信息是我们需要关注的面板,用来查看协议中的每一个字段。各行信息分别为
Frame:物理层,显示数据帧概况;
Ethernet II:数据链路层,显示以太网帧头部信息;
Internet Protocol Version 4:网络层,这里是IP包头部信息;
User Datagram Protocol:传输层信息,这里是UDP协议;
Hypertext Transfer Protocol:应用层信息,这里是HTTP协议;
