ubuntu17.10 安装和使用wireshark进行抓包分析
安装wireshark
1. sudo add-apt-repository ppa:wireshark-dev/stable #添加wireshark源
2. sudo apt-get update #更新版本库
3. sudo apt-get install wireshark #安装wireshark
4. sudo apt-get update #更新
此时,运行wireshark会发现以下报错 Couldn't run /usr/bin/dumpcap in child process:权限不够
解决方法:命令行中断直接输入以下命令,来完成配置
1. sudo apt-get install libcap2-bin wireshark
2. sudo chgrp usrname /usr/bin/dumpcap #变更文件所属群组 此处的usrname为本地端用户名
3. sudo chmod 750 /usr/bin/dumpcap #变更权限 u读写执行,g读执行,o无权限
4. sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
此时便可以正常使用wireshark进行抓包分析
1. 运行如下图示意 或者直接点击蓝色图标运行:
2. 停止抓取,通过过滤器对抓取的内容进行过滤,下图是对抓取的rtp包进行过滤:
3.根据需要进行对所抓取的数据进行分析。