Linux下抓包并分析
2016-03-27 21:33
246 查看
1.首先获取进程的pid:
方法1) ,可以直接在系统监视器里直接看到每个进程的pid;
方法2),见这篇博客:http://blog.csdn.net/bhq2010/article/details/7370354
2. 查到pid后使用netstat命令查看该进程占用的端口:netstat -nap | grep pid
3. 获取到端口号后即可使用tcpdump命令抓包
1)抓包后直接在屏幕上显示,如:tcpdump -i eth0 port 35530
2) 抓包后保存在文件中,然后交给wireshark分析,如: tcpdump -i eth0 port 35530 -w captured.pcap,抓取到的包数据即在captured.pcap文件中,在windows上用wireshark软件打开即可。
方法1) ,可以直接在系统监视器里直接看到每个进程的pid;
方法2),见这篇博客:http://blog.csdn.net/bhq2010/article/details/7370354
2. 查到pid后使用netstat命令查看该进程占用的端口:netstat -nap | grep pid
3. 获取到端口号后即可使用tcpdump命令抓包
1)抓包后直接在屏幕上显示,如:tcpdump -i eth0 port 35530
2) 抓包后保存在文件中,然后交给wireshark分析,如: tcpdump -i eth0 port 35530 -w captured.pcap,抓取到的包数据即在captured.pcap文件中,在windows上用wireshark软件打开即可。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux第五次实验——谢飞帆
- archlinux 入坑记
- Linux压缩相关操作
- Linux内核分析第五周 扒开系统调用的三层皮(下) (20135304 刘世鹏)
- linux内核设计与实现 进程管理 访问子进程的方法详解
- Linux内核分析实验五
- 《Linux内核设计与实现》——第18章(调试)
- Linux学习笔记_常用命令2
- linux内核分析第五周学习笔记
- Linux启动流程概述
- Linux内核协议栈(8)IO复用select函数
- linux权限之su和sudo的区别
- Linux内核协议栈(7)listen函数分析
- Linux磁盘及文件系统管理
- Linux磁盘及文件系统管理
- Linux下DHCP服务器配置与应用
- Linux进程管理工具top/htop/glances/dstat的使用
- Linux文件系统管理之一(文件权限管理)
- CentOS6 编译安装python 3.5
- Linux学习笔记——切换并取代用户身份命令——su