技巧：

1、可以通过tcpdump抓取某个网卡的包，然后输出日志文件，通过Wireshark进行分析。

2、可以设置Wifi热点，然后通过手机连接这个热点，然后进行tcpdump的分析，然后输出日志文件通过Wireshark进行分析，同时也可以直接通过Wireshark进行Wifi网卡的分析。而且在Ubuntu中新建Wifi热点无需额外安装软件,前提是要有无线网卡，参考：

安装：

sudo apt-add-repository ppa:wireshark-dev/stablesudo apt-get updatesudo apt-get install wireshark

安装过程中需要设置，选择“是”

如果没有，就安装好之后，运行下面命令行，出现上述页面选择“是”即可。

sudo dpkg-reconfigure wireshark-common

使用：

命令行tshark：

如果想要使用命令行版本时，需要安装tshark

sudo apt-get install tshark

命令行抓取特定网卡和端口的包

tshark -i eth0 port 6060

GUI：

出于安全方面的考虑，普通用户不能够打开网卡设备进行抓包，Wireshark不建议用户通过sudo在root权限下运行。

以下为解决方法

sudo dpkg-reconfigure wireshark-common

选择“是”

sudo vim /etc/group

在“wireshark:x:130:”后面输入当前登录的用户名，我这里为“jim”。

提示：按i为插入，然后输入用户名，按esc，然后输入“:wq!”进行保存。

完成以上步骤之后，需要注销后重新登录来使设置生效，再次打开即可。

很遗憾，只能在命令行输入wireshark进行启动。 

参考：

（tshark）

（Wireshark安装）

（使用技巧）