感谢支持
我们一直在努力

tcpdump抓包和scp导出以及Wireshark查看

【命令和工具】

tcpdump

scp

wireshark

 (1)tcpdump

sudo tcpdump -i eth0 -w /home/tcpdump/1.pcap host 10.214.117.103

 -i    查看网卡eth0,抓该网卡报文。

-w    保存到/home/tcpdump目录,保存为1.pcap文件。

host    抓取源主机或目的主机为10.214.117.103的报文。

port    抓取8080端口的报文。

Ctrl+C键停止抓取报文。

 

(2)scp
scp  pop@172.17.118.70:/home/tcpdump/1.pcap /home/aiox/1.pcap

 从pop这个用户进入主机172.17.118.70的/home/tcpdump目录,下载1.pcap文件到本机的/home/aiox/1.pcap位置。

改命令会提示输入172.17.118.70主机的pop用户名密码。

(3)wireshark查看

用wireshark打开1.pacp报文,在随便哪个报文的地方右键-【追踪流】-【tcp流】查看http报文。

Ubuntu 17.10中通过PPA安装Wireshark 2.4.3  http://www.linuxidc.com/Linux/2017-12/149474.htm

 

赞(0) 打赏
转载请注明出处:服务器评测 » tcpdump抓包和scp导出以及Wireshark查看
分享到: 更多 (0)

听说打赏我的人,都进福布斯排行榜啦!

支付宝扫一扫打赏

微信扫一扫打赏