LabEx
登录免费加入

验证 Wireshark 安装

WiresharkBeginner
立即练习

介绍

在这个名为「验证 Wireshark 安装」的挑战中,你将确认 Wireshark 是否已在你的系统中正确安装并正常运行。目标是从终端启动 Wireshark,选择合适的网络接口,并应用显示过滤器以仅捕获 HTTP 流量(80 端口)。

你将使用 wireshark 命令启动应用程序,然后在另一个终端中使用 curl http://labex.io 生成 HTTP 流量。最后,你将验证来自 labex.io 的 HTTP 流量是否已成功捕获并显示在 Wireshark 中,从而确认安装情况和基本功能。

这是一个「挑战」,它与「引导实验」的不同之处在于,你需要尝试独立完成挑战任务,而不是按照实验步骤进行学习。挑战通常具有一定的难度。如果你觉得困难,可以与 Labby 讨论或查看解决方案。历史数据显示,这是一个初学者级别的挑战,通过率为 93%。它获得了学习者 97% 的好评率。

验证 Wireshark 安装

本挑战旨在验证 Wireshark 是否已安装并能在系统上捕获流量。

任务

  • 从终端启动 Wireshark。
  • 选择合适的网络接口进行流量捕获。
  • 应用显示过滤器以仅捕获 HTTP 流量(80 端口)。
  • 验证 HTTP 流量是否正在被捕获。

要求

  1. 使用命令 wireshark 从终端启动 Wireshark。
  2. 在 Wireshark 中选择正确的网络接口来捕获流量。接口名称可能会有所不同(例如 eth0eth1)。
  3. 在 Wireshark 中应用显示过滤器,使用过滤器 http 仅捕获 HTTP 流量。
  4. 在另一个终端中使用 curl http://labex.io 生成一些 HTTP 流量。
  5. 验证来自 labex.io 的 HTTP 流量是否已在 Wireshark 中捕获。

示例

应用过滤器并生成 HTTP 流量后,你应该在 Wireshark 的数据包列表中看到协议为「HTTP」的数据包。「Source」(源)和「Destination」(目的)列应显示参与 HTTP 通信的 IP 地址。

捕获 HTTP 流量

提示

  • 如果你看不到任何流量,请确保你选择了正确的网络接口。
  • 仔细检查显示过滤器,确保正确输入为 http
  • 确保你在启动捕获并应用过滤器「之后」才生成 HTTP 流量。
  • 如果仍然遇到问题,请尝试先捕获所有流量(不使用过滤器)以确认 Wireshark 工作正常,然后再添加过滤器。
✨ 查看解决方案并练习

总结

在这个挑战中,目标是验证 Wireshark 安装是否正常。这包括从终端启动 Wireshark,选择合适的网络接口进行流量捕获,并应用显示过滤器来隔离 HTTP 流量(80 端口)。

关键学习点包括通过捕获和过滤网络数据包来确认 Wireshark 的功能。具体而言,该挑战要求使用 http 显示过滤器,通过 curl http://labex.io 生成 HTTP 流量,并验证 Wireshark 中捕获的流量是否显示了 HTTP 协议以及相关的源/目的 IP 地址。成功完成此挑战确认了 Wireshark 已正确安装并配置,可用于基础的数据包捕获和分析。

相关 Wireshark 课程
Wireshark 入门指南

Wireshark 入门指南

cybersecuritywireshark
使用 Wireshark 和 Tshark 进行网络安全分析

使用 Wireshark 和 Tshark 进行网络安全分析

cybersecuritywireshark