LabEx
登录免费加入

验证 Wireshark 安装

WiresharkWiresharkBeginner
立即练习

💡 本教程由 AI 辅助翻译自英文原版。如需查看原文,您可以 切换至英文原版

介绍

在这个「验证 Wireshark 安装」挑战(Challenge)中,你将确认 Wireshark 是否已正确安装并在你的系统上运行。目标是从终端启动 Wireshark,选择合适的网络接口,并应用显示过滤器以仅捕获 HTTP 流量(端口 80)。

你将使用 wireshark 命令来启动应用程序,然后在另一个终端中使用 curl http://labex.io 生成 HTTP 流量。最后,你将验证来自 labex.io 的 HTTP 流量是否已成功捕获并在 Wireshark 中显示,从而确认安装和基本功能。

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL wireshark(("Wireshark")) -.-> wireshark/WiresharkGroup(["Wireshark"]) wireshark/WiresharkGroup -.-> wireshark/interface("Interface Overview") wireshark/WiresharkGroup -.-> wireshark/display_filters("Display Filters") wireshark/WiresharkGroup -.-> wireshark/commandline_usage("Command Line Usage") subgraph Lab Skills wireshark/interface -.-> lab-548783{{"验证 Wireshark 安装"}} wireshark/display_filters -.-> lab-548783{{"验证 Wireshark 安装"}} wireshark/commandline_usage -.-> lab-548783{{"验证 Wireshark 安装"}} end

验证 Wireshark 安装

这个挑战(Challenge)验证 Wireshark 是否已安装,并且可以在系统上捕获流量。

任务

  • 从终端启动 Wireshark。
  • 选择合适的网络接口来捕获流量。
  • 应用显示过滤器以仅捕获 HTTP 流量(端口 80)。
  • 验证 HTTP 流量是否正在被捕获。

要求

  1. 使用命令 wireshark 从终端启动 Wireshark。
  2. 在 Wireshark 中选择正确的网络接口来捕获流量。接口名称可能因系统而异(例如,eth0eth1)。
  3. 在 Wireshark 中应用显示过滤器,使用过滤器 http 仅捕获 HTTP 流量。
  4. 通过在另一个终端中使用 curl http://labex.io 生成一些 HTTP 流量。
  5. 验证来自 labex.io 的 HTTP 流量是否在 Wireshark 中被捕获。

示例

应用过滤器并生成 HTTP 流量后,你应该在 Wireshark 数据包列表中看到协议为「HTTP」的数据包。「源(Source)」和「目标(Destination)」列应显示参与 HTTP 通信的 IP 地址。

Capture HTTP traffic

提示

  • 如果你没有看到任何流量,请确保你已选择正确的网络接口。
  • 仔细检查显示过滤器,确保已正确输入为 http
  • 确保在启动捕获并应用过滤器之后生成 HTTP 流量。
  • 如果你仍然遇到问题,请尝试首先捕获所有流量(不使用过滤器)以确认 Wireshark 正常工作,然后添加过滤器。
✨ 查看解决方案并练习

总结

在这个挑战(Challenge)中,目标是验证一个可用的 Wireshark 安装。这包括从终端启动 Wireshark,选择合适的网络接口进行流量捕获,并应用显示过滤器以隔离 HTTP 流量(端口 80)。

关键的学习点包括通过捕获和过滤网络数据包来确认 Wireshark 的功能。具体来说,这个挑战要求使用 http 显示过滤器,使用 curl http://labex.io 生成 HTTP 流量,并验证 Wireshark 中捕获的流量是否显示 HTTP 协议和相关的源/目标 IP 地址。成功完成此挑战确认 Wireshark 已正确安装并配置,可以进行基本的数据包捕获和分析。

相关 Wireshark 课程
Wireshark 快速入门

Wireshark 快速入门

Cybersecurity
初级