linux抓包并解析

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux抓包并解析相关的知识,希望对你有一定的参考价值。

tcpdump 的抓包保存到文件的命令参数是-w xxx.文件名后缀

tcpdump  -w /opt/test.pcap


可参阅http://liuzhigong.blog.163.com/blog/static/1782723752012851043396/


然后用wireshark软件进行分析pcap文件即可


eg:过滤器中增加 ip.dst == 210.22.109.86可以分析出有多少ip向改目的ip发送数据





以上是关于linux抓包并解析的主要内容,如果未能解决你的问题,请参考以下文章

Kali Linux --《网络安全》-- 使用 WireShark 对常用协议抓包并分析原理

C抓包并分析问题

iOS使用Charles(青花瓷)抓包并篡改返回数据图文详解

为什么用抓包工具看HTTPS包是明文的

[linux] tcpdump抓包案例

tcpudp网络服务器抓包