tcpdump为文字接口数据包捕获器,wireshark为图形接口数据包捕获器。
tcpdump–文字接口数据包捕获器:
https://blog.csdn.net/weixin_45067241/article/details/127782947?spm=1001.2014.3001.5502
1. wireshark简介
wireshark(前称ethereal),是一个网络封包分析软件,网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。目前可支持Linux和Windows系统。
wireshark运行需要在root权限下,普通用户权执行会提示失败
2. wireshark安装启动
yum install wireshark wireshark-devel -y
安装完成后依次选择:应用程序-》互联网-》Wireshark进行启动
3. wireshark简单使用
3.1 选择想要监听的接口,并开始捕获
3.3 捕获后的界面
可按红色按钮停止捕获!
3.4 数据包分析
- 第一块:主要显示的是数据包的报头数据,内容有点类似tcpdump的显示结果
- 第二块:则是详细的报头数据,包括数据帧、通信协议的内容以及Socket pair等信息
- 第三块:十六进制与ASCII码的显示结果(详细的数据包内容)