linux 下的抓包,微服務springboot
1.root用戶
2.tcpdump命令的安裝
在centos系統下安裝命令: yum install tcpdump
在ubuntu系統下安裝命令:sudo apt -get install tcpdump
3.驗證是否安裝成功 tcpdump --help
4.ifconfig獲得網卡信息(網卡名稱的確定,比如查看對應IP地址對應的網卡名稱eth0)
5.抓包命令
萬能公式:
tcpdump -i eth0 -s0 -w filename.cap ,記得ctrl+C結束
tcpdump -i eth0 (網卡名稱) -s0(不限制size大小) -w(write) filename.cap ,記得ctrl+C結束
查看log抓包文件2個方法
- vim filename.cap ,因為文件時16進制,下載抓包的cap文件,用工具wireshark打開查看
- Strings filename.cap >filename.log 或者filename.txt,vim filename.txt,這樣就把cap文件轉換為log或者text查看了
抓包命令如下,可以or,and 使用
- tcpdump -i eth0 host 本機網卡信息
- tcpdump -i eth0 src host 192.168.1.200指定發送方
- tcpdump -i ech0 dst host 192.168.1.100 目的地IP
- tcpdump -i exh0 port8080抓端口