帝国cms 网站地图 自定义,建设企业功能型网站,温州新闻,网站超级外链遇到需要在Linux下抓包分析的问题#xff0c;便用到了wireshark#xff0c;非常强大的抓包分析软件#xff0c;直接在系统里面安装#xff0c;然后使用明亮抓包即可!我这里用的是Ubuntuserver版#xff0c;执行安装#xff1a;1、apt-get install wireshark安装成功后使用…遇到需要在Linux下抓包分析的问题便用到了wireshark非常强大的抓包分析软件直接在系统里面安装然后使用明亮抓包即可!我这里用的是Ubuntuserver版执行安装1、apt-get install wireshark安装成功后使用命令进行抓包1、tshark -i eth0 port 6060抓制定网卡和端口的包!tshark 平常远程登陆时抓包很好用而且可以直接解析但总是不很记得如何打印出原本16进制的数据。抓包命 令tshark-w filename-i ethx-q-w 将抓包的数据写入文件filename中。-i 指定要抓包的接口名称-q 安静在远程时最有用否则会抓到你自己SSH的报文读 包命令tshark-r filename-x-V-r 指定要读取的包文件-x 将16进制原始包数据打印出来-V 将包尽可能的解析(这个有时在包数量很多的情况下可以不使用这样它会给出一个很简洁的报文解释)然后用windows下的 winshark慢慢看当然也可以使用系统自带的tcpdump 来进行抓包。1、tcpdump -i eth0 -s 0 -w /tmp/test.cap然后使用wireshark进行解包分析windows下下载路径https://www.wireshark.org/下载安装即可需要注意的是出来基本上都是UDP和TCP的包如果要查看RTP等其他类型的包可以找到相应端口的UDP包进行decode操作来转换!总结如果觉得编程之家网站内容还不错欢迎将编程之家网站推荐给程序员好友。本图文内容来源于网友网络收集整理提供作为学习参考使用版权属于原作者。小编个人微信号 jb51ccc喜欢与人分享编程技术与工作经验欢迎加入编程之家官方交流群
