1.8 抓包工具tcpdump和tshark

#yum install -y tcpdump    //安装tcpdump
#tcpdump  -nn  -s0  -i eth0  host 192.168.1.100   and  port 80  -c 100  -w 1.cap
-nn : 让第三列和第四列显示成IP+端口号形式
-s0 : 输出完整的包，不加s0不完整
-i : 指定设备名，抓eth1网卡跟eth0
Host : 指定ip
Port : 指定端口
-c : 指定包的数量
-w : 写入指定1.cap文件里

#yum install -y wireshark  //安装wireshark抓包工具
#tshark -n -t a -R http.request -T fields -e "frame.time" -e "http.host" -e "http.request.method" -e "http.request.uri"                    //使用wireshark工具