怎么在Linux上抓包分析
1、在Linux上抓包
例如在Ubuntu上,用命令抓包,
tcpdump tcp -i any -s0 -w desk.cap
用 sz desk.cap 把數據包導入本地Windows
2、在windows上用wireshark分析
用wireshark打開desk.cap
wireshark篩選條件:tcp.port==5901
wireshark語法小結:https://www.cnblogs.com/andy9468/p/11544553.html
延伸:如何抓手機的包
1、在IP為IP1的Linux服務器(C)上安裝代理軟件
2、准備2台手機(手機A、手機B)
A做終端
B做路由器
(1)B打開流量,打開熱點
(2)A連接上B的熱點,同時在A上百度ip,記錄A上午的公網IP地址IP2
3、在C上重新配置允許訪問的代理軟件的來源IP2,並重啟代理軟件服務
4、在A上配置熱點的連接參數,配置手工代理,IP2,對應端口號(如:8888),保存
5、C上執行Linux抓包命令
6、在A上開發訪問,形成數據流量供C抓包。
7、完成抓包后,用wireshark分析抓到的cap包。