😊 Linux下如何使用Wireshark进行抓包 📊

在Linux系统中，Wireshark是一款功能强大的网络协议分析工具，可以帮助我们捕获和分析网络数据包。以下是使用Wireshark进行抓包的基本步骤：

首先，确保你的Linux系统已安装Wireshark。如果未安装，可以通过命令`sudo apt install wireshark`来安装。安装完成后，运行`wireshark`启动程序。

接着，选择你要抓取数据包的网络接口。点击菜单栏中的“Capture”（捕获），然后选择“Interfaces”（接口）。在这里，你会看到所有可用的网络接口，例如`eth0`或`wlan0`。选中目标接口后，点击“Start”开始抓包。

抓包过程中，Wireshark会实时显示捕获到的数据包信息，包括源地址、目标地址、协议类型等。如果你想过滤特定的数据包，可以使用过滤器功能。例如输入`tcp.port == 80`即可只显示HTTP流量。

完成抓包后，记得保存捕获文件，方便后续分析。点击菜单栏的“File” -> “Save As”，选择保存位置即可。

最后，利用Wireshark的强大分析功能，你可以深入研究网络通信细节，排查问题或学习协议工作原理。快试试吧！✨