可使用如下命令,在Linux系统上进行抓包命令
tcpdump -n -i eth0 tcp port and host 192.168.9.45 -w ./filename.cap
说明:
- eth0为要监控的网卡名字,可使用ifconfig查看;
- tcp 表示仅抓取tcp协议的包;
- port 8080 表示仅抓取8080端口的包;
- host 192.168.9.45 表示仅抓取此ip的包;
- -w ./filename.cap 表示将抓取结果写入文件,文件的名字即为filename.cap;
我一般只用到这些选项,具体可详查tcpdump命令的用法。
抓取得到的包,可使用wireshark查看。