tcpdump安装配置及抓包分析
预装软件:
下载及安装
安装完毕,下面开始抓包
使用tcpdump抓取HTTP包
(0x4745 为"GET"前两个字母"GE",0x4854 为"HTTP"前两个字母"HT"。)
这句话意思是说将HTTP请求及GET请求的数据包放到/tmp/http文件中。
更多其他抓包方式查看:http://blog.chinaunix.net/uid-22570852-id-225969.html
下面安装Wireshark分析一下数据包。
Wireshark下载问度娘。
Wireshark使用教程:http://blog.csdn.net/xmphoenix/article/details/6546022
预装软件:
- yum -y install flex
- yum -y install bison
- yum -y install gcc
下载及安装
- cd /var/install/
- wget http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz
- wget http://www.tcpdump.org/release/tcpdump-4.5.1.tar.gz
- tar -zxvf libpcap-1.5.3.tar.gz
- cd libpcap-1.5.3
- ./configure
- make && make install
- cd ..
- tar -zxvf tcpdump-4.5.1.tar.gz
- cd tcpdump-4.5.1
- ./configure
- make && make install
安装完毕,下面开始抓包
使用tcpdump抓取HTTP包
- tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 -w /tmp/http
(0x4745 为"GET"前两个字母"GE",0x4854 为"HTTP"前两个字母"HT"。)
这句话意思是说将HTTP请求及GET请求的数据包放到/tmp/http文件中。
更多其他抓包方式查看:http://blog.chinaunix.net/uid-22570852-id-225969.html
下面安装Wireshark分析一下数据包。
Wireshark下载问度娘。
Wireshark使用教程:http://blog.csdn.net/xmphoenix/article/details/6546022