怎么在Linux上抓包分析


怎么在Linux上抓包分析

1、在Linux上抓包

例如在Ubuntu上,用命令抓包,

tcpdump tcp  -i any -s0 -w desk.cap

用  sz desk.cap  把數據包導入本地Windows

 

2、在windows上用wireshark分析

用wireshark打開desk.cap

wireshark篩選條件:tcp.port==5901

wireshark語法小結:https://www.cnblogs.com/andy9468/p/11544553.html

 

延伸:如何抓手機的包

1、在IP為IP1的Linux服務器(C)上安裝代理軟件

2、准備2台手機(手機A、手機B)

A做終端

B做路由器

(1)B打開流量,打開熱點

(2)A連接上B的熱點,同時在A上百度ip,記錄A上午的公網IP地址IP2

3、在C上重新配置允許訪問的代理軟件的來源IP2,並重啟代理軟件服務

4、在A上配置熱點的連接參數,配置手工代理,IP2,對應端口號(如:8888),保存

5、C上執行Linux抓包命令

6、在A上開發訪問,形成數據流量供C抓包。

7、完成抓包后,用wireshark分析抓到的cap包。

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM