linux上抓包及分析

版权声明:本文为博主原创文章,转载时请在文章最前方附上本文地址。 https://blog.csdn.net/qq_35033270/article/details/81122822

1.抓取tcp包数据

tcpdump tcp -s 0 and host 10.10.10.10 -w /tmp/20180604-full.cap

简便解释一下:抓取10.10.10.10服务器上的tcp数据包,并存储到/tmp/20180604-full.cap文件里。
-s snaplen
设置tcpdump的数据包抓取长度为snaplen

-w 将抓包数据写入到本地文件

2.使用wireshark软件打开包数据文件,然后使用 追踪流-》TCP流,即可 查看客户端与服务端的通信数据

阅读更多

扫码向博主提问

深秋缘雨

非学,无以致疑;非问,无以广识
  • 擅长领域:
  • Java
  • Sping Boot
  • 数据库
去开通我的Chat快问
换一批

没有更多推荐了,返回首页