Linux网络抓包
tcpdump和wireshark都是非常强大的网络分析工具
安装tcpdump:
检查是否已经安装tcpdump,若无则安装
which tcpdump
/usr/sbin/tcpdump
sudo yum install -y tcpdump
首先可以查看一下有几个网卡设备:
$ sudo tcpdump -D
1.eth0
2.virbr0
3.eth1
查看系统正在使用的网卡设备
watch cat /proc/net/dev
开始抓包
tcpdump -i eth0 -tttt -s0 -X -vv tcp port 8080 -w captcha.cap
- -tttt 输出最大程度可读的时间戳
- -i 指定设备
- -s0 指定每一个包捕获的长度,单位是byte,使用-s0可以捕获整个包的内容
- -X 以hex和ASCII两种形式显示包的内容
- -vv 显示更加多的包信息
- tcp 指我们只捕获tcp流量
- port 8080 指我们只捕获端口8080的流量
- -w captcha.cap 指定捕获的流量结果输出到captcha.cap文件,便于分析使用
然后将输出的captcha.cap拷贝到自己电脑上
下载wireshark,若官网过慢,可以用搜狗引擎
然后打开软件,点击打开,选择文件,即可查看抓包内容
