1.非Root用户使用wireshark
Wireshark没有权限使用dumpcap进行截取封包,所以需要改变/usr/share/dumpcap的group,添加一个group:wireshark,chgrp到wireshark组,再改成4755权限,这样方便权限控制,具体步骤如下:
①添加用户组,我以wireshark为例
sudo groupadd wireshark
②将dumpcap更改为wireshark用户组
sudo chgrp wireshark /usr/bin/dumpcap
③让wireshark用户组有root权限使用dumpcap
sudo chmod 4755 /usr/bin/dumpcap
④将自己加入wireshark用户组(ghost为你当前用户)
sudo gpasswd -a ghost wireshark
2.使用IP地址和port抓取数据
在窗口中输入
ip.src == 127.0.0.1&&(tcp.port == 80|| udp.port == 80)
代表抓取IP地址为127.0.0.1,端口为80的TCP和UDP协议数据
近期评论