抓包工具

Posted 2020-10-21

tcpdump -nn
-c 100 数量 抓100个
-i eth1 指定网卡eth1
port 22 指定端口
tcp 指定协议类型
-w 1.cap 内容写入1.cap文件里

定向抓的是流向 cat 查看
tcpdump -r 1.cap 查看
-s0 完整抓包

抓包分析http请求：tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"