tcpdump与wireshark
Posted yieli
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tcpdump与wireshark相关的知识,希望对你有一定的参考价值。
作用:抓取网络流量,进行分析
tcpdump与wireshark是同类的工具,不过tcpdump是命令行形式,wireshark是界面形式
sudo wireshark打开wireshark界面,
sshbkr登陆一个远程机器,为了分析包,可以使用:tcpdump -i eth0 -w file.pcap
抓取全包将内容写到file.pcap文件中,再将file.pcap文件拷贝到本机:scp file.pcap [email protected]:/tmp/.. ,
在本机启动wireshark对抓取的包进行分析。(使用过滤器进行分析)
以上是关于tcpdump与wireshark的主要内容,如果未能解决你的问题,请参考以下文章