昨天在linux系統下想對OpenBTS進行抓包，所以安裝了wireshark，這里簡單介紹一下wireshark的安裝以及設置，并對過程中遇到的一個問題提出另一個方案。

Wireshark安裝

Wireshark(前稱Ethereal)是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包，并盡可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口，直接與網卡進行數據報文交換，并且其中包含了很多協議，比如GSM、LTE等，可以方便的查看在數據交換過程中，不同層之間的通信，有利于學習，下面簡單介紹wireshark的安裝及配置。

在Ubuntu系統下，可以使用apt-get install來進行wireshark的安裝，即使用以下命令，而在安裝過程中，會提示配置如下，這個默認為No，選擇為Yes，如果選錯，也沒關系，稍后可以進行設置：

sudo apt-get install wireshark

Wireshark安裝完成后，在終端輸入wireshark即可運行該軟件，如下圖所示：

如上圖所示，安裝完成后，是無法進行直接使用的，即表示沒有權限來進行操作，因為畢竟是要查看PC的網絡傳輸嘛，所以需要進行一下配置，配置如下：首先輸入一下命令，設置非root用戶權限，即安裝的時候的那個界面，選擇Yes，

sudo dpkg-reconfigure wireshark-common

然后使用編輯器打開/etc/group，找到wireshark(如果是剛剛安裝的，一般就在最后一行)，這個表示wireshark在安裝的時候，默認生成了一個叫做wireshark的group，但是沒有任何用戶屬于這個group，所以只要將使用wireshark的用戶添加到wireshark之后就可以了，樓主這里使用vim進行修改，命令如下：

sudo vim /etc/group

Ok，保存修改，然后注銷或者重啟PC，重新輸入wireshark即可使用其進行抓包分析了，界面如下所示：

Xshell使用wireshark問題

由于我一直在使用ssh進行遠程操作Linux PC，所以一直在使用Xshell，而在使用Xshell遠程需要使用圖形化界面的時候，需要配置Xmanager以及開通屬性->隧道中的設置，但是在一次使用的過程中，由于系統本身由于依賴庫的問題，沒有圖形化界面，因此在輸入wireshark的時候，出現以下錯誤，

Qt: XKEYBOARD extension not present on the X server.

The X11 connection broke: I/O error (code 1)

XIO:? fatal IO error 0 (Success) on X server "localhost:10.0"

after 202 requests (202 known processed) with 0 events remaining

具體原因沒有分析，以下是快速解決的方法，安裝wireshark-gtk，顧名思義，就是wireshark的gtk版本，安裝命令還是apt-getinstall即可，安裝完成后，輸入wireshark-gtk進行啟動wireshark。

Wireshark使用介紹

下面簡單介紹一下使用wireshark抓包的過程，具體的大家可以參考官方的文檔，以下簡單介紹使用wireshark抓取OpenBTS發短信以及打電話的信息流程，首先，根據OpenBTS的端口定義，只需要抓取本機地址的即可，選擇 LocalBack:IO，然后start

開始抓取之后的界面如下圖，主要包括三個部分吧，首先是數據幀(不太專業，我是這樣理解的哈)，表示實時的數據包，在該窗口選擇需要查看的數據幀后，可以在下一個窗口進行分析，即該數據包是什么協議，幀頭，信息什么的，最后一部分就是對應的數據。

其中很重要的一個工具，就是Filter,顧名思義，就是濾波器，表示可以找出想要看的東西，在這里，OpenBTS是使用SIP協議進行短信收發以及打電話的，我們抓取SIP協議的數據包：

總結

以上是生活随笔為你收集整理的如何在linux系统下的抓包文件保存在u盘里,在xp系统中打开,【Linux】Wireshark在Linux系统下的安装及使用...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。