wireshark
是乙個網路包分析軟體
下面是如何在
linux
上如何安裝的
1.準備四個安裝包
lm_sensors-2.10.0-3.1.i386.rpm
net-snmp-5.3.1-19.el5.i386.rpm
wireshark-0.99.6-1.el5.i386.rpm
wireshark-gnome-0.99.6-1.el5.i386.rpm
2.然後以此安裝
rpm - ivh lm_sensors-2.10.0-3.1.i386.rpm
rpm - ivh net-snmp-5.3.1-19.el5.i386.rpm
rpm - ivh wireshark-0.99.6-1.el5.i386.rpm
rpm - ivh wireshark-gnome-0.99.6-1.el5.i386.rpm
3.接著啟動
wireshark
wireshark
4.然後獲取網路包分析
總結:本次安裝過程中,遇到了兩個問題。
1、光碟映象檔案不能開啟,發現自己輸的開啟命令格式有問題,以後得注意。2、開啟了光碟,按步驟在server中只找到了兩個安裝包wireshark-0.99.6-1.el5.i386.rpm和 wireshark-gnome-0.99.6-1.el5.i386.rpm,以為缺少檔案包,在網上找浪費時間也沒找到,最後圖形方式開啟server檢視發現4個安裝包都有,以後命令查詢的時候不直接列出所有檔案,用ls [檔案開頭字串]*命令定位查詢。
Wireshark 網路抓包與分析工具
wireshark是世界上最流行的網路分析工具。這個強大的工具可以捕捉網路中的資料,並為使用者提供關於網路和上層協議的各種資訊。與很多其他網路工具一樣,wireshark也使用pcap network library來進行封包捕捉。wireshark的優勢 安裝方便。簡單易用的介面。提供豐富的功能。...
wireshark抓包分析 tcp包長度
1 最近分析rtmp資料報的時候,用tcpdump抓到一段資料報,有一部分理解不了。tcp連線的時候,協商的mss是1460,為什麼這裡傳輸的時候是2920位元組?2 原因分析,tcpdump工作在資料鏈路層,linux系統在設定了tso iso的時候,通過網絡卡進行分tcp資料 組合tcp資料報以...
網路協議分析工具 WireShark
wireshark是安全領域中著名的網路協議分析工具,其功能之強大不亞於windows平台中廣泛應用的sniffer pro。wireshark的前身為ethereal,主要作者為derald combs.自從derald combs離開nis公司而投入cace公司 開發winpcap工具的公司 以...