linux抓包tcpdump wireshark查看

背景

Linux服务到后台无法连接，需要抓取linux上的数据观察。

然而linux数据抓取观察不便利，需要将数据在window用其他工具，例如wireshark观察。

tcpdump -i eno16777736 host upos.chinaums.com -w 8012.pcap

1.在多网卡环境下，需要获取目标网卡名称-eno16777736

ifconfig

获取网卡名称

2.tcpdump

tcpdump -i eno16777736 host upos.chinaums.com -w 8012.pcap

-i 目标网卡

host 目标网址

-w pcap格式输出路劲

3.wireshark观察

用wireshark打开 8012.pcap文件，就可以非常直观的看到数据流。

Linux tcpdump命令详解
简介用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者...
保川阅读 5,990评论 1赞 13
Tcpdump
简介用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者...
JasonShi6306421阅读 1,263评论 0赞 1
tcpdump抓包使用小结
前言 tcpdump 是一个很常用的网络包分析工具，可以用来显示通过网络传输到本系统的 TCP/IP 以及其他网络...
王奥OX阅读 39,818评论 0赞 12
聊聊 tcpdump 与 Wireshark 抓包分析
聊聊 tcpdump 与 Wireshark 抓包分析 1 起因前段时间，一直在调线上的一个问题：线上应用接受P...
meng_philip123阅读 21,621评论 4赞 36
我的第一次
我的第一次非常平凡，就像没有发生过一样！
看风帆随波阅读 203评论 0赞 0

赞1赞

赞赏

手机看全文