Linux下进行网络抓包分析
2016-07-27 00:03
459 查看
遇到需要在Linux下抓包分析的问题,便用到了wireshark,非常强大的抓包分析软件,直接在系统里面安装,然后使用明亮抓包即可!
我这里用的是Ubuntu server版,执行安装:
复制代码
代码如下:
apt-get install wireshark
安装成功后使用命令进行抓包:
复制代码
代码如下:
tshark -i eth0 port 6060
抓制定网卡和端口的包!
当然,也可以使用系统自带的tcpdump 来进行抓包。
复制代码
代码如下:
tcpdump -i eth0 -s 0 -w /tmp/test.cap
然后使用wireshark进行解包分析,windows下下载路径:https://www.wireshark.org/
下载安装即可,需要注意的是,出来基本上都是UDP和TCP的包,如果要查看RTP等其他类型的包,可以找到相应端口的UDP包进行decode操作,来转换!
复制代码
代码如下:
apt-get install wireshark
安装成功后使用命令进行抓包:
复制代码
代码如下:
tshark -i eth0 port 6060
抓制定网卡和端口的包!
当然,也可以使用系统自带的tcpdump 来进行抓包。
复制代码
代码如下:
tcpdump -i eth0 -s 0 -w /tmp/test.cap
然后使用wireshark进行解包分析,windows下下载路径:https://www.wireshark.org/
下载安装即可,需要注意的是,出来基本上都是UDP和TCP的包,如果要查看RTP等其他类型的包,可以找到相应端口的UDP包进行decode操作,来转换!
我这里用的是Ubuntu server版,执行安装:
复制代码
代码如下:
apt-get install wireshark
安装成功后使用命令进行抓包:
复制代码
代码如下:
tshark -i eth0 port 6060
抓制定网卡和端口的包!
当然,也可以使用系统自带的tcpdump 来进行抓包。
复制代码
代码如下:
tcpdump -i eth0 -s 0 -w /tmp/test.cap
然后使用wireshark进行解包分析,windows下下载路径:https://www.wireshark.org/
下载安装即可,需要注意的是,出来基本上都是UDP和TCP的包,如果要查看RTP等其他类型的包,可以找到相应端口的UDP包进行decode操作,来转换!
复制代码
代码如下:
apt-get install wireshark
安装成功后使用命令进行抓包:
复制代码
代码如下:
tshark -i eth0 port 6060
抓制定网卡和端口的包!
当然,也可以使用系统自带的tcpdump 来进行抓包。
复制代码
代码如下:
tcpdump -i eth0 -s 0 -w /tmp/test.cap
然后使用wireshark进行解包分析,windows下下载路径:https://www.wireshark.org/
下载安装即可,需要注意的是,出来基本上都是UDP和TCP的包,如果要查看RTP等其他类型的包,可以找到相应端口的UDP包进行decode操作,来转换!
相关文章推荐
- TCP TIME_WAIT
- HTTP与HTTPS的区别
- 整理:Linux网络编程之sockaddr与sockaddr_in,sockaddr_un结构体详
- 冰灵网络编程助手 v1.0 绿色版
- 简单的遵从TCP协议的连接
- TCP/TP协议备忘录
- 网络基础篇——socket编程之TCP服务器
- 网络
- Http协议学习笔记
- 记一下机器学习笔记 核方法与径向基函数网络
- ueditor1.4.3配置过程(包含单独上传文件以及图片的使用),ueditor1.4.3上传配置(转 http://www.bkjia.com/webzh/1001016.html)
- 从一个TCP抓包的例子看流量整形-概述
- Python案例-网络编程-I/O多路复用-select方法用例
- httpclient的get请求出错原因
- 网络端口号
- HTTP请求和响应
- TCP/IP,HTTP,socket,长连接和短连接
- http://blog.sina.com.cn/s/blog_5f103c9c0101atny.html
- ESXi 主机关闭默认https的欢迎页面
- socket网络编程