一定要 sudo 执行
监听 src
sudo tcpdump -s 0 -l -w - src host 10.31.52.182 -i eth0 |strings > c
监听 dst
sudo tcpdump -s 0 -l -w - dst 'rm-bp1bfhq4cdx8iabh1.mysql.rds.aliyuncs.com' and port 3306 -i eth0 |strings > b
利用 tcpdump 抓 mysql 包
https://www.cnblogs.com/ivictor/archive/2016/12/12/5527030.html
tcpdump -s 0 -l -w - dst 192.168.244.10 and port 3306 -i eno16777736 |strings
其中-i指定监听的网络接口,在RHEL 7下,网络接口名不再是之前的 eth0,而是 eno16777736。
在RHEL 5&6下,可直接不带-i参数,因为它默认是eth0。在RHEL 7下,如果不用-i参数指定网络接口,则会报如下错误:
tcpdump: Bluetooth link-layer type filtering not implemented
也可以用 wireshark,是 tcpdump 的可视化版本。