如何配置Debian Sniffer

在Debian系统上配置Sniffer工具（以Wireshark为例），步骤如下：

1. 安装工具

   sudo apt update  
   sudo apt install wireshark  # 图形化工具，适合新手  
   # 或安装tcpdump（命令行工具）  
   sudo apt install tcpdump  
   

2. 配置权限

   • 若使用图形化工具（Wireshark），首次运行时需选择网络接口并授权访问。
   • 命令行工具（如tcpdump）需使用sudo权限运行。

3. 选择网络接口

   • 启动工具后，在界面中选择要监控的网卡（如eth0、wlan0）。

4. 设置过滤规则（可选）

   • 通过过滤器表达式精准捕获数据包，例如：
     • 捕获HTTP流量：tcp port 80
     • 捕获特定IP流量：host 192.168.1.100

5. 保存与分析数据

   • 可将捕获的数据包保存为.pcap文件，后续用Wireshark等工具分析。

注意事项：

• 确保操作合法合规，需获得授权后方可进行网络嗅探。
• 避免在生产环境直接使用，可能影响网络性能。

若需使用其他工具（如dsniff），可参考对应文档安装配置。