多机微服务之-linux centos 7 抓包(存档)

前段时间,因为查询问题,需要在linux上抓包.

https://www.cnblogs.com/rui517hua20/p/16300408.html

 

 

一、在线安装（需要服务器可以连接互联网）：
yum install -y libpcap-1.5.3-12.el7.x86_64.rpm

yum install -y tcpdump-4.9.2-4.el7_7.1.x86_64.rpm

二、下载离线安装包（不具备互联网条件）：
下载地址：http://mirror.centos.org/centos/7/os/x86_64/Packages

打开网址后Ctrl+F 查找 libpcap 和 tcpdump

[root@server11 test]# yum localinstall ./libpcap-1.5.3-12.el7.x86_64.rpm 

[root@server11 test]# yum localinstall ./tcpdump-4.9.2-4.el7_7.1.x86_64.rpm

 

 em1 是网卡 在linux上ifconfig,或ip addr 查询.

tcpdump -i em1 udp port 161 -w /home/tcpdumplog/port161.pcap

 tcpdump host 10.70.228.11  -w /home/tcpdumplog/port11.pcap

用wireshark 打开.

 

wireshark 命令

 

ip.src==192.168.10.3 && frame.time>="2022-07-25 10:10:00" && frame.time<="2022-07-25 10:10:59"