# 安装软件
yum install wireshark
注意这样并无法使用wireshark命令和图形界面。但提供了抓包基本功能。可以用命令tshark
yum install wireshark-gnome(界面,可以用命令wireshark)
# 查找安装路径
whereis wireshark
用命令tshark抓包
输出捕捉包:
查看网卡
ifcofnig
echo 1>packet.txt
tshark -w packet.txt -i eth0 -q
查看详情:
tshark -r packet.txt -x -V|more
参考: