Linux抓包

linux 下的抓包,微服务springboot

1.root用户

2.tcpdump命令的安装

 在centos系统下安装命令:  yum install tcpdump

在ubuntu系统下安装命令:sudo apt -get install tcpdump

3.验证是否安装成功 tcpdump --help

4.ifconfig获得网卡信息(网卡名称的确定,比如查看对应IP地址对应的网卡名称eth0)

5.抓包命令

万能公式:

tcpdump -i eht0 -s0 -w  filename.cap ,记得ctrl+C结束 

tcpdump -i eht0 (网卡名称) -s0(不限制size大小) -w(write) filename.cap ,记得ctrl+C结束

查看log抓包文件2个方法

  • vim filename.cap ,因为文件时16进制,下载抓包的cap文件,用工具wireshark打开查看
  •  Strings filename.cap >filename.log 或者filename.txt,vim filename.txt,这样就把cap文件转换为log或者text查看了

抓包命令如下,可以or,and 使用

  • tcpdump -i eth0 host 本机网卡信息
  • tcpdump -i eth0 src host 192.168.1.200指定发送方
  • tcpdump -i ech0 dst host 192.168.1.100 目的地IP
  • tcpdump -i exh0 port8080抓端口

 

上一篇:linux常见命令


下一篇:linux之tcpdump命令