【抓包知识】01_tcpdump安装及使用

由于问题分析需要,需要在linux上抓包。

一、测试tcpdump命令

 

如图所示,说明本机未安装tcpdump,需要安装。

 

二、安装tcpdump

使用命令:yum install tcpdump

 

 

三、使用tcpdump

目前按到实际用到的场景逐个记录命令。

指定eth0网口,抓取两台机器之间的包,并且放在指定文件夹。

tcpdump -i eth0 -nn host 172.16.0.68 and 172.16.0.147 -w /data/tcpdump/tmp.cap

 

抓取后,去指定文件夹下下载该文件。

使用科来分析软件进行分析。

 

posted @ 2021-05-13 16:34  chooperman  阅读(1127)  评论(0编辑  收藏  举报