1,抓包
tcpdump命令的用法:
命令说明:
tcpdump -i eth1.890 抓和eth1.890(126.0.1.9)交互的报文。
tcpdump -i eth1.890 -w test.cap 抓和eth1.890(126.0.1.9)交互的报文并保存为test.cap文件,供wireshark使用。
tcpdump -i eth1.890 host 126.0.1.7 -w test.cap
抓126.0.1.7和eth1.890(126.0.1.9)交互的报文并保存为test.cap文件
2,数据解析
用wireshark打开刚才抓包保存的test.cap文件。