树莓派wireshark(tshark)抓包实验

当然，图形界面和windows一样的，抓包以及查看数据包没啥好说的，重点说说wireshark命令行工具tshark。因为wireshark软件不能在命令行从文件分析数据包，只能抓包。生成的记录文件在shell命令行more命令打开后乱码状态。

在wireshark中打开.cap文件，右键选中一个TCP数据包，选择“Follow” - “TCP Stream”，在弹出的窗口中选择“Show data as Raw”，即可查看原始数据。可以通过“Save as”将原始数据保存到文件中。