記自己的一次抓包體驗
阿新 • • 發佈:2019-01-08
因為每次想趁著寢室熄燈前下載一些自己喜歡的綜藝節目和劇躺床上看,然後又不想用外掛去下載,就想到了抓包,前天剛在網上找到了wireshark的教程,就照著上面看學習一些基礎的東西,剛學就給我來bug,折磨…
我看的教程是在windows演示的而我用的是ubuntu,所以就照貓畫虎,比葫蘆畫瓢一步一步的學,然後就遇到問題了。
- 首先安裝wireshark,挺簡單的
sudo apt-get install wireshark
- 修改init.lua
直接執行wireshark的話會報錯:
Lua: Error during loading:
[string “/usr/share/wireshark/init.lua”]:45: dofile has been disabled
要對其進行修改,終端執行
sudo gedit /usr/share/wireshark/init.lua
倒數第二行改為–dofile(DATA_DIR..”console.lua”)
- 執行wireshark
sudo wireshark
- 設定capture filter 選擇網絡卡,開始最基本的抓包
- 設定自動儲存抓包資料
問題一:Ring buffer requested, but capture isn’t being saved to a permanent file
解決方法:https://www.wireshark.org/lists/wireshark-bugs/201402/msg00526.html
意思大概就是建議用ring buffer節省空間,儲存多個檔案的話要給一個檔名
問題二:the files captured cannot be saved to filename/directoryname that given
解決方法:
https://www.wireshark.org/lists/wireshark-users/200912/msg00046.html
玩linux的老手一看就看出來了,然而我沒有(萌新),即使你上面使用的sudo wireshark執行,但是如果的所使用的目錄root沒有許可權寫入檔案的話,也是沒辦法的,我放在了~/文件
ll ~/文件
原本這個目錄是屬於755許可權 wxx使用者wxx群組,後來我改成了777,
你用wireshark所capture的檔案只有root使用者具有讀寫許可權,屬於root使用者root群組。
經過這次讓我對linux的許可權也有了一定的重視,看著教程上用windows很輕鬆就capture到了檔案,這個的確小折磨了我一把。