wireshark是一款帶界面的開源抓包工具，可以用來對系統流量進行統計分析。

由于wireshark是帶界面的，所以一般在界面環境下運行，可以通過yum安裝：

$ yum install -y wireshark wireshark-gnome

所以這里安裝了兩個包。

推薦文章：Wireshark基本介紹和學習TCP三次握手

linux下要在界面環境中運行，由于抓包要監控網卡，所以需要管理員權限。

除了上文提到的用法外，wireshark還用于對網絡流量進行統計分析，可以用Statistics菜單下的工具：

比較有用的是 PRotocol Hierarchy（協議層級） 和 IO Graph（流量圖表）。

Protocol Hierarchy工具可以清晰地看到各協議的流量統計：

IO Graph可以用圖表的方式展示流量：