- tcpdump命令
下面给出一个抓包命令模板
tcpdump -i 网口名称(例如:eth0) port 端口号 host IP地址 -w xxx.pcap
可以只选定某一个筛选条件,比如
tcpdump -i eth0 //抓取经过端口eth0的数据包
使用ctrl+C命令结束抓包,命令结束后会将文件保存到当前目录
- Wireshark软件分析抓包文件
Wireshark官网:Wireshark · Go Deep
根据自己的系统选择合适版本下载
将xxx.pcap文件复制到自己的桌面上,打开Wireshark软件,左上角文件-打开,选择文件,即可分析抓包文件
上方过滤器可以输入关键字进行过滤
点击一条数据包,在下方会显示内容
若内容显示不全,可以点击右键,选择追踪流-UDP Stream,即可看到完整的信息