准备
- 下载iterm 或 terminus 或 transmit
- 下载Wireshark
抓包输出文件
- 申请应用跳板机权限(运维)
- 终端登录跳板机(iterm或terminus)
a.ssh 主机 -p端口
b. 密码 - 抓包并输出到文件
a.sudo tcpdump port 端口 -s 0 -w /tmp/test.pcapng
- sftp连接到堡垒机
a.sftp -P端口 主机
b. 密码
c. 可通过客户端连接(transmit) - 停止抓包
a.ctrl + c
分析包
- Wireshark打开文件
- 过滤、查找、分析数据