tcpdump和wireshark都是非常強大的網絡分析工具
安裝tcpdump:
檢查是否已經安裝tcpdump,若無則安裝
which tcpdump
/usr/sbin/tcpdump
sudo yum install -y tcpdump
首先可以查看一下有幾個網卡設備:
$ sudo tcpdump -D
1.eth0
2.virbr0
3.eth1
查看系統正在使用的網卡設備
watch cat /proc/net/dev
開始抓包
tcpdump -i eth0 -tttt -s0 -X -vv tcp port 8080 -w captcha.cap
- -tttt 輸出最大程度可讀的時間戳
- -i 指定設備
- -s0 指定每一個包捕獲的長度,單位是byte,使用-s0可以捕獲整個包的內容
- -X 以hex和ASCII兩種形式顯示包的內容
- -vv 顯示更加多的包信息
- tcp 指我們只捕獲tcp流量
- port 8080 指我們只捕獲端口8080的流量
- -w captcha.cap 指定捕獲的流量結果輸出到captcha.cap文件,便於分析使用
然后將輸出的captcha.cap拷貝到自己電腦上
下載wireshark,若官網過慢,可以用搜狗引擎
然后打開軟件,點擊打開,選擇文件,即可查看抓包內容
