Linux之如何如何使用工具抓包
温馨提示:这篇文章已超过1045天没有更新,请注意相关的内容是否还可用!
抓包工具tcpdump
# tcpdump -nn -i eth1
第一个n表示按主机显示出来
20:57:11.922526 IP 192.168.20.11.51022(端口> 192.168.20.1.5287: Flags [P.], seq 9916196:9916376, ack 6085, win 158, length 180
20:57:11.934456 IP 192.168.20.1.5287 > 121.32.236.164.51022: Flags [P.], seq 6085:6137, ack 9822332, win 54666, length 52
# tcpdump -nn -i eth1 port 51022 指定端口
tcpdump -nn -i eth1 port 51022 and host 192.168.0.100 只要192.168.0.100的包
tcpdump -nn -c 100 -w 1.cap 数据包值抓一百个,并且写入到某个文件
tcpdump -r /tmp/1.cat 查看抓取的数据包
tshark 用法:
tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"
类似于web访问日志
yum install wireshark -y
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作有参考学习价值
喜欢请点击上方【分享】,如果对您有帮助可点击上方【打赏】打赏本站。谢谢大家对阿豪运维笔记的支持。
我的运维生活学习网站
