tcpdump 抓包与分析
1 tcpdump 与 wireshark
tcpdump抓的包内容可以用wireshark进行解析,如:
$> tcpdump -c1000 -w /tmp/tcpdump.test.cap
$> sz /tmp/tcpdump.test.cap #将抓到的包内容下载到本地
wireshark是开源软件windows和linux下都可以运行,我在windows下测试的,用wireshark打开 tcpdump.test.cap ,如图: