Ubuntu Sniffer使用技巧

ubuntu

小樊

2025-08-17 02:15:44

欄目: 智能運維

以下是Ubuntu Sniffer（以Wireshark為例）的使用技巧：

安裝工具
- 通過PPA安裝Wireshark（推薦最新版）：
```
sudo add-apt-repository ppa:wireshark-dev/stable  
sudo apt update && sudo apt install wireshark  
```
  安裝時勾選“允許非root用戶捕獲數據包”。
基礎捕獲操作
- 查看可用網卡：ip link show 或 ifconfig。
- 啟動Wireshark，選擇網卡后點擊“Start”開始捕獲。
- 停止捕獲后，可通過“File”→“Save”保存為.pcap文件供后續分析。
高效過濾技巧
- 捕獲時過濾：啟動時直接輸入過濾表達式，如tcp port 80（僅捕獲HTTP流量）。
- 顯示時過濾：在捕獲界面輸入過濾條件，如ip.src == 192.168.1.1（僅顯示指定IP的數據包）。
性能優化
- 限制捕獲數量：通過-c參數設置最大捕獲包數，如sudo tcpdump -i eth0 -c 100。
- 調整緩沖區大?。涸赪ireshark中通過“Edit”→“Preferences”→“Capture”增大緩沖區，減少丟包。
遠程監控（可選）
- 通過SSH連接遠程Ubuntu系統，運行Wireshark捕獲數據。
- 注意：遠程傳輸數據需加密，避免敏感信息泄露。
安全與合規
- 僅捕獲授權網絡的數據，避免侵犯隱私。
- 使用后及時關閉監聽，刪除敏感數據。

工具選擇：

參考來源：

最新問答