ubuntu下安装wireshark

1、安装wireshark
打开终端，输入安装命令
sudo apt-get install wireshark
2、启动
输入命令回车，一定要加上sudo
sudo wireshark
3、看到有很多UDP、ARP、ICMP协议等的网络报文
4、以太网口抓取到的报文，列表属性分别为：
编号| 时间戳 |源地址|目的地址|协议|长度|信息|
5、
Frame: 物理层的数据帧概况

Ethernet II: 数据链路层以太网帧头部信息

Internet Protocol Version 4: 互联网层IP包头部信息

User Datagram Protocol: 传输层的数据段头部信息，此处是UDP

Data: 报文的数据位，展开可以看到内容
6、
紧接着是数据字节区，数据字节区左侧是1个字节1个字节地显示，每个字节用2个16进制数表示。右侧是16进制对应的10进制数字对应的ASCLL字符。右下角是数据统计区，表示捕获到n个分组，显示x个分组，丢弃n-x个分组