缙哥哥的博客
与你分享我的点点滴滴生活

Linux/Deepin 系统安装 wireshark 最新版抓包工具,打开cap文件

最近一周,遭受到两次大量的DDOS攻击,取得了将近一个G的cap文件,也就是攻击数据。虽然去年年底的时候,跟大家分享过 Windows 系统下的《Wireshark网络抓包工具(cap文件查看器) v2.6.2 绿色便携版》但是最近在使用基于 Linux 开发的 Deepin 系统,也懒的切换,虽然Deepin应用商店里也有 Wireshark,却是 1.3.18-1 版本(18.7.17更新),所以就装了个最新版的,做个记录。

Linux/Deepin 系统安装 wireshark 最新版抓包工具,打开cap文件

安装运行

打开Deepin系统的终端,输入

sudo apt-get install wireshark -y

就装好了……跟应用商店一样简单。

点击左下角开始所有分类网络应用就能看到 Wirshark 程序图标。

Linux/Deepin 系统安装 wireshark 最新版抓包工具,打开cap文件

这里要说一下运行,Deepin 系统登陆界面不具备root权限,所以如果不以管理员权限运行的话,会在查看网卡流量的时候出现异常,很纠结的是右键并没有“以管理员权限运行”这样的按钮,需要放入一个文件夹,然后以管理员权限打开文件夹,再打开该程序。或者,直接通过终端打开 Wireshark:

sudo wireshark

如果运行 Wirshark 程序异常,提示权限不够等错误提示(如下图所示)。

Linux/Deepin 系统安装 wireshark 最新版抓包工具,打开cap文件

只需要进入安装目录/usr/share/wireshark/修改init.lua文件即可,用编辑器打开,将倒数第二行

dofile(DATA_DIR.."console.lua")

修改为

--dofile(DATA_DIR.."console.lua")

如下图所示。
Linux/Deepin 系统安装 wireshark 最新版抓包工具,打开cap文件

Wireshark网络抓包工具(cap文件查看器) v2.6.2 绿色便携版

赞(4) 打赏
转载请注明来源及链接:缙哥哥 » Linux/Deepin 系统安装 wireshark 最新版抓包工具,打开cap文件

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏