WireShark是安全领域中著名的网络协议分析工具,其功能之强大不亚于Windows平台中广泛应用的Sniffer Pro。WireShark的前身为Ethereal,主要作者为Derald Combs.自从Derald combs离开NIS公司而投入CACE公司(开发WinPcap工具的公司)以后,为了避免商标纠纷,将新开发的协议分析工具改名为 Wireshark。
1、安装软件包:
确认系统中以安装有libpcap、libpcap-devel软件包
2、以标准编译方式安装WireShark(根据系统性能不同,时间可能很长喔,嘿嘿!!)
tar zxvf wireshark-1.0.2.tar.gz
cd wireshark-1.0.2
./configure && make && make install
3、使用WireShark协议分析工具
确认当前系统运行在图形模式中,执行“wireshark &”命令即可打开Wireshark图形软件;
(1)、选择用于抓包的网络接口。
单击菜单项“Capture” 下的“Interfaces”,选择网卡。按右侧的“Start”即可开始抓包。
(2)、获取抓取的数据包信息:
(3)、过滤、分析抓取的数据包。
单击filter选择http即为分析http协议、
(4)、注意,如果数据中有明文的用户名、密码等信息,将会在下右方的详细数据串中显示出来。
我的没有
本文转自 西索oO 51CTO博客,原文链接:http://blog.51cto.com/lansgg/978769