抓包工具介绍
yum install tcpdump 安装工具
tcpdump 工具
tcpdump -nn 查看数据流(显示IP和端口)
tcpdump 查看数据流(显示域名和服务)
tcpdump -c 100 抓包100次
tcpdump -i eth1 抓包指定网卡
tcpdump tcp and port 22 and host 192.168.0.100 -w 1.cap 抓包指定端口、协议类型及指定主机并写入1.cap
tcpdump -r 1.cap 查看数据流向记录文件
tcpdump -nn -s0 port 80 -w 1.cap 抓包完整的数据流
tshark工具
yum install wireshark 安装工具
tshark -nn 显示数据流
tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.requset.method" -e "http.requset.uri" tshark 重要命令