最近一周,遭受到两次大量的DDOS攻击,取得了将近一个G的cap文件,也就是攻击数据。虽然去年年底的时候,跟大家分享过 Windows 系统下的《Wireshark网络抓包工具(cap文件查看器) v2.6.2 绿色便携版》但是最近在使用基于 Linux 开发的 Deepin 系统,也懒的切换,虽然Deepin应用商店里也有 Wireshark,却是 1.3.18-1 版本(18.7.17更新),所以就装了个最新版的,做个记录。
安装运行
打开Deepin系统的终端,输入
sudo apt-get install wireshark -y
就装好了……跟应用商店一样简单。
点击左下角开始
→所有分类
→网络应用
就能看到 Wirshark 程序图标。
这里要说一下运行,Deepin 系统登陆界面不具备root权限,所以如果不以管理员权限运行的话,会在查看网卡流量的时候出现异常,很纠结的是右键并没有“以管理员权限运行”这样的按钮,需要放入一个文件夹,然后以管理员权限打开文件夹,再打开该程序。或者,直接通过终端打开 Wireshark:
sudo wireshark
如果运行 Wirshark 程序异常,提示权限不够等错误提示(如下图所示)。
只需要进入安装目录/usr/share/wireshark/
修改init.lua
文件即可,用编辑器打开,将倒数第二行
dofile(DATA_DIR.."console.lua")
修改为
--dofile(DATA_DIR.."console.lua")
如下图所示。
评论前必须登录!
注册