温馨提示×

Debian sniffer怎么设置

小樊
43
2026-07-13 04:34:06
栏目: 智能运维

在 Debian 里“sniffer”通常指网络抓包工具,最常见的是 tcpdumpWiresharktshark。下面按常见需求给你一套完整设置方法。


一、使用 tcpdump(最常用,命令行)

1. 安装

sudo apt update
sudo apt install tcpdump

2. 确认网卡

ip addr
# 或
ip link

3. 基本抓包

sudo tcpdump -i eth0

常用参数:

sudo tcpdump -i eth0 -nn        # 不解析主机名和端口
sudo tcpdump -i eth0 port 80
sudo tcpdump -i eth0 host 192.168.1.10
sudo tcpdump -i eth0 -c 100     # 抓100个包
sudo tcpdump -i eth0 -w file.pcap

二、使用 Wireshark(图形界面)

1. 安装

sudo apt install wireshark

2. 允许普通用户抓包(重要)

安装时会问:

Should non-superusers be able to capture packets?

✅ 选 Yes

如果没选,可以手动执行:

sudo dpkg-reconfigure wireshark-common

然后把自己加入 wireshark 组:

sudo usermod -aG wireshark $USER

⚠️ 重新登录或重启生效

3. 启动

wireshark

三、使用 tshark(Wireshark 命令行版)

sudo apt install tshark
sudo tshark -i eth0

四、开启网卡混杂模式(Promiscuous Mode)

有些环境需要:

sudo ip link set eth0 promisc on

关闭:

sudo ip link set eth0 promisc off

五、常见问题

1. 没有权限

sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

2. 虚拟机抓不到包

  • 网卡模式改为 桥接(Bridge)
  • 不要用 NAT

3. 云服务器

  • 很多云厂商 禁止混杂模式
  • 只能抓本机流量

六、简单示例(推荐)

抓 HTTP 并保存:

sudo tcpdump -i eth0 port 80 -w http.pcap

如果你说的 “Debian sniffer” 是指:

  • 某个具体软件(如 sniffit、netsniff-ng、ettercap
  • 或用于 安全/入侵检测(IDS)

可以告诉我你的具体用途,我可以给你更精确的配置方案。

0