CentOS7中利用Wireshark进行抓包

最新推荐文章于 2026-03-08 00:04:47 发布
原创 最新推荐文章于 2026-03-08 00:04:47 发布 · 1.2k 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
cknow-ai Y50131

cknow-ai 关注

标签
#linux #wireshark #运维
分类 软件测试

一、准备工作

1.下载Vmware

安装虚拟机(VMware)保姆级教程(附安装包)_vmware虚拟机-CSDN博客

2.下载CentOS

CentOS7安装流程步骤详细教程(图文讲解详解版)_centos7安装教程-CSDN博客

二、实验步骤

步骤 1:在 CentOS7 中安装软件

(1)验证自己的 CentOS7 中已经安装并加载 tun 模块。

        在终端(Terminal)中依次输入下列命令

modinfo tun

(2)CentOS 中安装 EPEL 源和 Wireshark 软件。
        安装EPEL源命令: 
yum install epel-release

     

       安装Wireshark命令:

yum install wireshark 
yum install wireshark-gnome

   

     注意:如果运行代码代码出现报错,很可能是因为需要更换yum源,具体细节见:      【Linux】CentOS更换国内阿里云yum源(超详细)_centos 换源-CSDN博客

步骤 2:在 CentOS7 中创建一对网络接口,分配两个网络命名空间,为两个接口配置IP地址

ip netns add ns1 
ip netns add ns2
ip link add tap1 type veth peer name tap1_peer
ip link set tap1 netns ns1 
ip link set tap1_peer netns ns2
ip netns exec ns1 ip addr add local 192.168.50.1/24 dev tap1 
ip netns exec ns2 ip addr add local 192.168.50.2/24 dev tap1_peer
ip netns exec ns1 ip link set tap1 up 
ip netns exec ns2 ip link set tap1_peer up

步骤3:利用Wireshark抓包,并分析结果

(1) 在终端中输入下列命令,从而启动Wireshark。打开后选择tap1,再选中Start,返回终端中。
ip netns exec ns1 wireshark &
(2)输入下列命令进行两次网络连通性的测试,开始抓包。
ip netns exec ns1 ping -c 2 192.168.50.2

     运行完上述程序后,可以得到rtt值分别是min(最小)=0.073;avg(平均)=0.125;max(最大)=0.177。然后返回Wireshark软件,抓包结果如下图。

(3)分析结果

表1.2 Wireshark抓包结果分析

一共截获的数据帧数量:

16

源地址和目的地址显示为IP地址的数据帧数量:

8

表1.3 源地址和目的地址显示为IP地址的数据帧的层次结构分析(自顶向下)

层次

协议

应用层

无相关显示(此次抓包主要涉及ICMP(网络层辅助协议)和ARP,无典型应用层协议数据)

传输层

无相关显示(抓包未涉及典型传输层协议数据)

网络层

IP(Internet Protocol Version 4)

数据链路层

Ethernet II

物理层

无特定协议名称(抓包工具主要呈现上层及链路层信息)

点赞 点赞 21
评论 0
书签 书签 9
centos7 -- linux 系统离线安装tcpdump抓包软件、使用教程
zengliguang的专栏
11-13 5255
将离线安装程序拖动到root目录下。
CENTOS上的网络安全工具(四)wireshark离线安装
lhyzws的专栏
04-30 5917
介绍yumdownloader、createrepo命令的离线安装;介绍exfat、ntfs格式的centos系统装载;介绍wireshark的安装。
CentOS安装wireshark
抽象的螺旋
06-25 2397
wireshark
Linux CentOS安装抓包解包工具Wireshark图形化界面
08-24 7503
Wireshark 是一个开源的网络协议分析工具,它能够捕获和分析网络数据包,提供深入的网络故障排除、网络性能优化和安全审计等功能。它支持跨多个操作系统,包括 Windows、macOS 和 Linux
CentOS操作系统中,tcpdump抓包工具使用介绍
yanbaobao1999的博客
07-15 3656
CentOS 操作系统中,tcpdump 是一个强大的命令行网络抓包工具。它可以用于捕获、分析和监控网络流量。
centos抓包分析
lanxiaziyi的专栏
03-05 568
centos抓包分析
搭建RTSP流媒体服务器(用于测试分析RTSP协议)(rtsp-simple-server+FFmpeg+vlc+wireshark
qq_36819827的博客
03-03 9203
本文所搭建的流媒体服务器是在虚拟机centos7中安装rtsp-simple-server充当服务器,在windows本机中安装FFmpeg用于推流,使用vlc播放器播放rtsp-simple-server中的视频充当拉流,并用wireshark抓包分析RTSP协议
tcpdump抓包文件分析指南:用Wireshark解析CentOS7.6生成的.cap文件
最新发布
weixin_29234423的博客
03-08 189
本文提供了一份详尽的tcpdump抓包文件分析指南,重点讲解如何在CentOS 7.6系统上使用tcpdump进行精准网络流量捕获,并将生成的.cap文件导入Wireshark进行深度可视化分析。内容涵盖高级过滤技巧、数据迁移方法、核心分析功能(如显示过滤器、流追踪)以及实战排查案例,旨在帮助运维工程师和安全研究员提升网络故障诊断与安全威胁分析的实战能力。
linux 配置 抓包 服务器,Linux服务器端网络抓包和分析
weixin_35726374的博客
04-28 627
抓包ssh登录weatherservice应用所在的服务器,我这里是CentOS7;执行以下命令,安装抓包工具tcpdump:[xiaoxin@iZ2ze65niwwjpawe1xgkcgZ ~]$ sudo yum install -y tcpdump执行命令ip addr查看网卡名,如下所示,我这里是eth0[xiaoxin@iZ2ze65niwwjpawe1xgkcgZ ~]$ ip add...
利用wireshark抓包分析
道亦无名
12-07 3413
在做网络分析的时候,没有工具很难进行排查问题的,所以最近使用wireshark工具进行分析二进制。对协议的分析很有帮助。 具体的做法可以百度怎么安装wireshark,安装完了之后可以进行抓包了,
Linux下使用Wireshark抓包教程
热门推荐
踏雨歌青春,诗酒趁年华
12-31 2万+
本文将介绍如何在Linux系统中安装Wireshark抓包工具,以CentOS7为例。在实际开发中,涉及网络传输的环节是非常多的。在这些过程中,我们经常有查看被传输的数据信息的需求,因此,抓包工具应运而生。Wireshark便是一款非常有名的抓包及分析软件,具有强大的协议解析能力。
Linux-Centos7-Wireshark命令行抓包
redmond88的博客
05-18 1813
如果未指定参数,Wireshark会搜索接口列表,选择第一个非环回接口进行捕捉,如果没有非环回接口,会选择第一个环回接口。如果没有接口,wireshark会报告错误,不执行捕捉操作。也可以使用Wireshark -D显示的编号。实时捕捉中指定捕捉包的最大数目,它通常在连接词-k选项中使用。他们必须在出现在-i -w连接词中。这个选项需要和-i参数配合使用来指定捕捉产生在哪个接口的包。《已安装》和《可安装》的wireshark版本。禁止Wireshark在捕捉完成时退出。设置用于进行捕捉的接口或管道。
Centos7安装(四)抓包工具wireshark源码编译安装
wzj_110的博客
10-03 1295
一 介绍 二 下载连接 官网 各个系列的稳定版本下载 所有版本 三 安装 (1)安装依赖 centos7.7 'base + epel' yum repo仓库安装编译'所需依赖的rpm包' yum install cmake3 glib2-devel libpcap libpcap-devel libgcrypt-devel \ glib2-devel qt-devel qt5-qtbase-devel qt5-linguist qt5-qtmultim...
Tcpdump抓包Wireshark 报文分析
sanguine_boy的博客
12-08 3255
linux服务器端口数据报文分析
tcpdump命令个人笔记
z609158391的博客
11-10 2716
Tcpdump 一、命令构成 tcpdump: tcpdump是一款常用抓包工具,类似于wireshark。 tcpdump的主程序会抓取当前全部网卡的全部数据包,条件允许的情况下,完全可以直接运行tcpdump抓取一个巨大的文件,然后传输到电脑上,使用图形化抓包软件来查看报文。但是实际操作上,并不可能允许你用tcpdump抓取所有报文。包括不限于:①设备性能瓶颈,很多微小型设备抓取全部报文可能会出错。②业务流量巨大,核心交换机一秒就能抓取几百上千个报文。③不方便传输数据包,有时候抓包只是想简单看一眼报文,
centos抓包使用
一线工作者的所见、所闻......
08-12 1万+
centos抓包
centos7 安装 wireshark
whatday的专栏
08-01 7218
1、安装 root安装: yum -y install wireshark yum -y install wireshark-gnome 安装完成会在桌面主菜单Application->Internet生成wireshark快捷方式。 我们也可以在路径/usr/share/applications/Wireshark Network Analyzer.desktop复制一份到桌面。 2、启动 以root用户启动,一切正常! 以普通用户启动wireshark启动后提示: Couldn
Centos 7.4 系统,使用wireshark 抓包,获取数据包来源IP(生产环境测试可用)
Java_WuYY的专栏
09-12 1367
Centos 7.4 系统,使用wireshark 抓包,获取数据包来源IP(生产环境测试可用)
Centos抓包方法
weixin_30563917的博客
09-19 6373
1. 安装tcpdump工具 rpm -ql tcpdump          #查看tcpdump是否安装 本机是安装的,yum安装: yum install tcpdump 2. tcpdump抓包 根据协议和端口抓包 tcpdump -i eth0 udp port 694 -n             #-i指定网卡信息 udp协议 tcpd...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值