Linux中怎么利用Wireshark實(shí)現抓包

這篇文章將為大家詳細講解有關(guān)Linux中怎么利用Wireshark實(shí)現抓包，文章內容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

Ubuntu server版，執行安裝：

代碼如下:

apt-get install wireshark

安裝成功后使用命令進(jìn)行抓包：

代碼如下:

tshark -i eth0 port 6060

抓制定網(wǎng)卡和端口的包！

當然，也可以使用系統自帶的tcpdump 來(lái)進(jìn)行抓包。

代碼如下:

tcpdump -i eth0 -s 0 -w /tmp/test.cap