Red de conocimiento de recetas - Servicios de restauración - Experimento de captura de paquetes Raspberry Pi wireshark (tshark)

Experimento de captura de paquetes Raspberry Pi wireshark (tshark)

Este artículo prueba la captura de paquetes de red Wireshark en Raspberry Pi 4b. Para instalar la interfaz gráfica wireshark, sudo apt-get install wireshark. Una vez completada la instalación, no hay una interfaz de visualización en la interfaz gráfica. Por ejemplo, el waln0 del autor no se muestra. Ingrese dumpcap -h en la línea de comando para ver el formato de comando específico cuando se captura dump -i wlan0. vez, muestra que no hay permiso. Esto requiere sudo chmod x? /usr/bin/dumpcap? Por supuesto, la interfaz gráfica es la misma que la de Windows. No hay mucho que decir sobre la captura de paquetes y la visualización de paquetes de datos. La atención se centra en la herramienta de línea de comandos Wireshark. Debido a que el software Wireshark no puede analizar paquetes de datos de archivos en la línea de comando, solo puede capturar paquetes. El archivo de registro generado queda confuso después de abrirlo con el comando more en la línea de comando del shell.

El autor encontró un problema al eliminar el software Wireshark. Después de desinstalar y borrar la configuración, apt-get remove --purge wirehark mostró que se estaba eliminando. Sin embargo, descubrí que el software wirehark todavía existía. y el proceso pudo iniciarse normalmente. Más tarde, se descubrió que muchos paquetes de software de los que depende Wireshark no se han eliminado. apt-get autoremove wireshark: Desinstale el software y su instalación dependiente para resolver el problema.

Existe una fuente para encontrar tshark, versión de consola. sudo apt-get install tshark. Después de la instalación, es lo mismo y es necesario configurar los permisos.

tshark -h puede ver información de ayuda del comando. ? Entonces probémoslo. tshark -i wlan0 muestra la lista de paquetes de red capturados directamente en el terminal

. tshark -i wlan0 -w capture.pcap Utilice la tarjeta de red wlan0 para capturar paquetes de datos y escribirlos en el archivo capture.pcap.

tshark -i wlan0 -r capture.pcap, lee el contenido del archivo capture.pcap.

上篇: ¿Qué son los cubos, los paralelepípedos, los cilindros y las esferas? 下篇: ¿Cómo decorar una cocina con ventanas? ¿Cuáles son los tabúes del Feng Shui para las ventanas de la cocina?

Artículos populares