视频教程http://edu.51cto.com/center//course/lesson/index?id=62652
wireshark也可以设置远程抓包,即在本地机器可以抓取远程linux服务器的流量包,具体设置方法百度之~
linux上抓包还可以使用tcpdump命令,把抓到的包保存成wireshark可以打开的文件格式,则可以保存到本地使用wireshark查看。
tcpdump使用参见https://linux.cn/article-10191-1.html
附:wireshark两种过滤器编写方式
1)显示过滤器
通常是抓包完成后,过滤结果,在下图红色框内输入过滤条件
语法说明:
2)抓包过滤器
在抓包之前在下图红色框内输入过滤条件,这样只抓符合过滤条件的数据包
语法说明: