Linux下如何使用Wireshark进行抓包

1. 安装wireshark

　　Ubuntu 14.04.3 缺省安装后， 不包含Wireshark抓包软件，因此首先需要手工进行Wireshark的安装：

    apt-get update

　　apt-get install wireshark

　　通过以上两条命令即可完成Wireshark的安装，非常简单。

　　2. 安装Xming

　　安装完成后，执行

sudo wireshark

　　出现以下的错误提示：

 　ubuntu@ubuntu:~$ sudo wireshark

　　error: XDG_RUNTIME_DIR not set in the environment.

　　(wireshark:1246): Gtk-WARNING **: cannot open display:

　　之所以出现无法运行的问题，是应为Wireshark软件运行需要GUI的环境，但是Ubuntu Server系统，缺省安装是不含GUI的。

　　解决方法有两个：

　　方法1. 通过SSH连接的X11转移功能来运行Wireshark

　　方法2. 在Linux安装GUI环境来运行Wireshark

　　方法2需要在服务器上额外的安装GUI环境，大概会占用200M的空间，对服务器的环境有所改变，不是首选方案。

　　因此对于方法1不展开讲述，下面重点讲如何通过方法1来实现。

　　首先在SSH客户端所在的电脑上下载并安装Xming软件。

　　Xming X Server for Windows

　　Xming.png

　　如果已经安装过SSH客户端软件，在安装过程中可以选择不安装PuTTY软件。安装成功后，在Windows的任务管理器中能够看到Xming Server的图标。

　　3. 设置Xshell

　　在Xshell中对创建的SSH会话进行如下设置：“连接>SSH>隧道”的“X11转移”，勾选“X DISPLAY”，参数无需修改。

　　Xshell.png

　　重新连接SSH后，执行

　sudo wireshark

　　就能看到图形界面了，开始抓包了。

　　wireshark.png

 

      上文内容不用于商业目的，如涉及知识产权问题，请权利人联系博为峰小编(021-64471599-8017)，我们将立即处理。