哇哈哈， 巨大家dou在问这玩意儿巨大困难题，今天我就来教巨大家怎么用Wireshark这玩意儿高大巨大上的工具来找出那东西占用端口的细小恶劣蛋！

啥是Wireshark？

Wireshark是个啥？就是一个像放巨大镜一样的工具， Neng让我们kan到电脑和网络之间发生的一切，就像007一样，Neng追踪到个个数据包的动向。

Wireshark在Linux上的安装

先说说我们要在Linux上安装Wireshark。在Ubuntu上， 我们Neng用下面的命令：

sudo apt-get install wireshark

然后我们还需要权限来抓包，所以：

sudo groupadd wireshark

接着：

sudo usermod -a -G wireshark $USER

再说说沉启电脑，这样我们就Neng用Wireshark啦！

开头抓包

安装优良Wireshark后 我们打开它，然后选择一个合适的网络接口开头抓包。

点开菜单， 选择“Capture”然后点击“Options”，在这里我们Neng设置过滤条件，比如只抓取特定IP地址或端口号的数据包。

比如 我们要抓取来自192.168.1.100的80端口的流量，过滤条件就是：

ip host 192.168.1.100 and tcp port 80

设置优良过滤条件后点击“Start”开头抓包。

琢磨数据包

抓到数据包后我们Neng通过Wireshark来琢磨它们。

在数据包列表中，找到我们感兴趣的包，然后双击它，就Nengkan到详细的包信息了。

在“Frame”列中， 我们Nengkan到数据包的内容，包括源IP地址、目的IP地址、端口号等。

定位端口占用情况

通过琢磨数据包，我们Neng找到占用特定端口的进程。

比如 我们找到了一个数据包，它的源IP地址是192.168.1.100，端口号是80，那么这玩意儿端口兴许就是被我们需要的进程占用的。

然后 我们Neng用Linux系统自带的工具，比如lsof或netstat，来查找占用这玩意儿端口的进程。

比如用lsof命令：

sudo lsof -i :80

这样就Nengkan到占用80端口的进程信息了。

通过Wireshark， 我们Nenghen方便地定位特定IP地址和端口号的端口占用情况，这对于排查网络问题和维护系统稳稳当当性非常有帮。

希望巨大家Neng通过这篇文章学会用Wireshark，成为网络管理的达人！

---