linux下安装tcpdump并用其抓包

linux下安装tcpdump并用其抓包

背景

有时候需要分析网络协议,这时候抓包看看直接的数据,能够有助于对协议有一个直观的感受,在windows下,可以直接安装Wireshark就能轻松抓包分析了,但是在linux下,没有Wireshark,所以可以安装tcpdump,用tcpdump抓包分析

安装tcpdump

安装tcpdump有两种方式,一种是下载tcpdump源码,然后编译安装;另一种是直接用系统安装命令

1.下载源码安装tcpdump

这个可以参考:https://blog.csdn.net/tic_yx/article/details/17012317
这篇文章里记录的很详细
文章内容截图如下:
源码编译tcpdump

2.直接用系统安装命令

在ubuntu下,可以直接使用sudo apt-get install tcpdump
如果这一步安装的时候有报错,可以更新一下下载源,国内清华的下载源还是很好用的

用tcpdump抓包

用tcpdump抓包的常用几个指令如下

1.在终端查看抓包信息

1
sudo tcpdump -i 网卡 -entXX

使用tcpdump抓包

2.也可以把tcpdump抓到的数据保存到文件里

1
sudo tcpdump -i 网卡 -entXX -w 文件名.pcap

tcpdump抓包后保存到文件里
然后将pcap文件从linux里拷贝到windows下,用Wireshark分析数据

3.也可以增加过滤指定端口号信息,并将抓包数据保存到文件

1
sudo tcpdump -i 网卡名 -entXX port 端口号 -w 文件名.pcap

tcpdump_2

谢谢鼓励
阅读量()

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

春日赏花撸猫<br>夏日饮茶撸猫<br>秋日看书撸猫<br>冬日玩雪撸猫<br>