Linux网络抓包

tcpdump和wireshark都是非常强大的网络分析工具

安装tcpdump:

检查是否已经安装tcpdump,若无则安装

which tcpdump
/usr/sbin/tcpdump
sudo yum install -y tcpdump

首先可以查看一下有几个网卡设备:

$ sudo tcpdump -D
1.eth0
2.virbr0
3.eth1

查看系统正在使用的网卡设备

watch cat /proc/net/dev

开始抓包

tcpdump -i eth0 -tttt -s0 -X -vv tcp port 8080 -w captcha.cap
  • -tttt 输出最大程度可读的时间戳
  • -i 指定设备
  • -s0 指定每一个包捕获的长度,单位是byte,使用-s0可以捕获整个包的内容
  • -X 以hex和ASCII两种形式显示包的内容
  • -vv 显示更加多的包信息
  • tcp 指我们只捕获tcp流量
  • port 8080 指我们只捕获端口8080的流量
  • -w captcha.cap 指定捕获的流量结果输出到captcha.cap文件,便于分析使用

然后将输出的captcha.cap拷贝到自己电脑上

下载wireshark,若官网过慢,可以用搜狗引擎

然后打开软件,点击打开,选择文件,即可查看抓包内容

posted @ 2020-01-14 14:39  MartinV  阅读(1243)  评论(0编辑  收藏  举报