1、抓取oracle相关报文
从本机抓取发往本机oracle的报文
命令:tcpdump -w dumpfile -i lo -A -s 0 host 172.20.61.2
生成的报文文件为dumpfile。
2、Wireshark网络分析
![wire1.PNG wKiom1ippTvBu7ukAAElp4R-9tA967.png](https://i-blog.csdnimg.cn/blog_migrate/da0d24fb3540b71ec59dfd744ed82e98.png)
![wire2.PNG wKioL1ippTyT-bSiAAGoRFred-o076.png](https://i-blog.csdnimg.cn/blog_migrate/94f81eb620961697416d631a14d7d2e6.png)
tcpdump命令详解,请参考以下网址:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html
转载于:https://blog.51cto.com/babyhanggege/1899310