wireshark
1.
linux密码变更:
sudo passwd
2.
Capture all in promiscuous mode
原理分析:
1)在网络中,混杂模态允许一个网络装置窃听而且阅读抵达的每个网络包。这个运行模式有时在网络侦听服务器上运行,用来捕获及保存所有的数据包,以便分析。(比如,对于监听网络使用情况);
2)在一个以太区域网络(LAN)中,混杂模态是指被传输的每个数据小包都能被一个网络转接器接到而且阅读的操作模式。混杂模态必须被每个网络转接器支持,也必须被主机操作系统的输入/输出驱动器支持。混杂模态时常用来监督网络使用率。
3)混杂模态是和非混杂模态相对的。当一个数据小包在非混杂模态传输时候,所有的区域网络装置“听到”数据并且判断被包含在数据小包之中的网络位址是否是他们的。如果它不是,数据小包进入下一个区域网络装置,直到到达具有正确网络位址的装置。然后那个装置接收而且读取数据;
4)在WinXP下大部分无线网卡不支持混杂模式,支持混杂模式的无限网卡价格不菲。
3.
wireshark 出现There are no interfaces on which a capture can be done.的解决方法
出现原因:权限不够,所以不能够读取网卡。
解决方法:
第一种:最简单的方法当然是直接su root,
如果出现No protocol specified (wireshark:12547): Gtk-WARNING **: cannot open display: :0.0
重启一下即可。
第二种:但是直接使用root权限补包毕竟是不安全的,所以可以使用set uid方法
$su root #输入密码 $chmod 4755 /usr/local/bin/dumpcap $su 普通用户 $wireshark
这里要注意你的dumpcap目录可能和我的不一样,使用whereis查看即可