本文作者:不许人间见白头

Linux之如何如何使用工具抓包

不许人间见白头 1个月前 ( 12-13 ) 37

抓包工具tcpdump

# tcpdump -nn -i eth1

第一个n表示按主机显示出来

20:57:11.922526 IP 121.32.236.164.51022(端口> 117.30.151.194.5287: Flags [P.], seq 9916196:9916376, ack 6085, win 158, length 180

20:57:11.934456 IP 117.30.151.194.5287 > 121.32.236.164.51022: Flags [P.], seq 6085:6137, ack 9822332, win 54666, length 52

# tcpdump -nn -i eth1 port 51022   指定端口

tcpdump -nn -i eth1 port 51022 and host 192.168.0.100   只要192.168.0.100的包

tcpdump -nn -c 100 -w 1.cap  数据包值抓一百个,并且写入到某个文件

tcpdump -r /tmp/1.cat  查看抓取的数据包

tshark 用法:

tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"

类似于web访问日志

yum install wireshark -y


文章版权及转载声明

作者:不许人间见白头本文地址:https://www.ahaoyw.com/article/63.html发布于 1个月前 ( 12-13 )
文章转载或复制请以超链接形式并注明出处阿豪运维笔记

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏