现在,您可以选择任何数据包以检查该特定数据包。单击特定的数据包后,您可以查看有关与其关联的TCP/IP协议不同层的信息。您还可以在底部看到该特定数据包的RAW数据。
这就是为什么端到端加密很重要的原因,想象一下,您正在登录一个不使用HTTPS的网站。与您位于同一网络上的任何人都可以嗅探数据包,并在RAW数据中查看用户名和密码。这就是为什么大多数聊天应用程序都使用端到端加密,而如今大多数网站都使用https(而不是http)的原因。
停止Wireshark中的数据包捕获
您可以单击给定标记的红色图标以停止捕获Wireshark数据包。
将捕获的数据包保存到文件
您可以单击下面图像中的标记图标,将捕获的数据包保存到文件中以备将来使用。
保存Wireshark捕获的数据包
注意:输出可以导出为XML,PostScript®,CSV或纯文本。
接下来,选择一个目标文件夹,然后键入文件名,然后单击“保存”。
然后选择文件,然后单击“打开”。
现在,您可以随时打开并分析已保存的数据包。要打开文件,请转到“文件”>“从Wireshark打开”。
捕获的数据包应从文件中加载。
总结
Wireshark支持许多不同的通信协议。有许多选项和功能,使您能够以独特的方式捕获和分析网络数据包。您可以从Wireshark的官方文档中了解更多信息。
OK,就这样,本文详细介绍了如何在Ubuntu上安装与使用Wireshark的过程,希望对你有所帮助。
相关:
在Ubuntu 17.10, 16.04中安装Wireshark 2.4.4
Wireshark 3.0.0 发布,开源和跨平台网络协议分析软件 https://www.linuxidc.com/Linux/2019-03/157213.htm
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx