【命令和工具】 tcpdump scp wireshark (1)tcpdump sudo tcpdump -i eth0 -w /home/tcpdump/1.pcap host 10.214.117.103 -i 查看網卡eth0,抓該網卡報文。 -w 保存到/home/tcpdump目錄,保存 ...
【命令和工具】
tcpdump
scp
wireshark
(1)tcpdump
sudo tcpdump -i eth0 -w /home/tcpdump/1.pcap host 10.214.117.103
-i 查看網卡eth0,抓該網卡報文。
-w 保存到/home/tcpdump目錄,保存為1.pcap文件。
host 抓取源主機或目的主機為10.214.117.103的報文。
port 抓取8080埠的報文。
Ctrl+C鍵停止抓取報文。
(2)scp
scp [email protected]:/home/tcpdump/1.pcap /home/aiox/1.pcap
從pop這個用戶進入主機172.17.118.70的/home/tcpdump目錄,下載1.pcap文件到本機的/home/aiox/1.pcap位置。
改命令會提示輸入172.17.118.70主機的pop用戶名密碼。
(3)wireshark查看
用wireshark打開1.pacp報文,在隨便哪個報文的地方右鍵-【追蹤流】-【tcp流】查看http報文。
