tcpdump与wireshark

Posted yieli

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tcpdump与wireshark相关的知识,希望对你有一定的参考价值。

作用:抓取网络流量,进行分析

 

tcpdump与wireshark是同类的工具,不过tcpdump是命令行形式,wireshark是界面形式

sudo wireshark打开wireshark界面,

sshbkr登陆一个远程机器,为了分析包,可以使用:tcpdump -i eth0  -w file.pcap 

抓取全包将内容写到file.pcap文件中,再将file.pcap文件拷贝到本机:scp file.pcap [email protected]:/tmp/..    ,

在本机启动wireshark对抓取的包进行分析。(使用过滤器进行分析)

以上是关于tcpdump与wireshark的主要内容,如果未能解决你的问题,请参考以下文章

CentOS7 tcpdump安装与使用

Linux tcpdump 命令详解与示例

Linux tcpdump命令详解与Wireshark

网络 - tcpdump - dump 导入导出 与 wireshark 解析

tcpdump规则过滤抓包及结果筛选查看

聊聊tcpdump与Wireshark抓包分析