tcpdump抓包分析利器——wireshark
2017-10-22 11:42
483 查看
wireshark有mac版和win版,fiddler有win版。下面看下wireshark怎么用
先抓点包
zjy@ubuntu:~$ sudo tcpdump -iany -w dump.pcap
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
^Z
[5]+ Stopped sudo tcpdump -iany -w dump.pcap
zjy@ubuntu:~$
抓的包被保存到home下的dump.pcap文件中,用wireshark打开即可,此处用的mac版。
信息较多,首先过滤IP得到我们想要的信息
18-20行是建立连接的3次握手,29行发送信息‘hello,boy’,61\65\67\68是关闭连接的4次挥手。双击某条记录,可以看到更详细的信息
先抓点包
zjy@ubuntu:~$ sudo tcpdump -iany -w dump.pcap
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
^Z
[5]+ Stopped sudo tcpdump -iany -w dump.pcap
zjy@ubuntu:~$
抓的包被保存到home下的dump.pcap文件中,用wireshark打开即可,此处用的mac版。
信息较多,首先过滤IP得到我们想要的信息
18-20行是建立连接的3次握手,29行发送信息‘hello,boy’,61\65\67\68是关闭连接的4次挥手。双击某条记录,可以看到更详细的信息
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Wireshark和TcpDump抓包分析心得
- 【转】详解使用tcpdump、wireshark对Android应用程序进行抓包并分析
- 图形分析wireshark+抓包tcpdump
- Wireshark和TcpDump抓包分析心得
- Wireshark和TcpDump抓包分析心得
- Java网络爬虫(十二)--使用tcpdump和Wireshark进行网络抓包与分析
- Wireshark和TcpDump抓包分析心得
- tcpdump抓包 wireshark(ethereal)分析
- 聊聊 tcpdump 与 Wireshark 抓包分析
- 转载--tcpdump 抓包让wireshark来分析---
- 转 Wireshark和TcpDump抓包分析心得
- Wireshark和 TcpDump抓包分析心得
- 利用tcpdump+wireshark对android进行抓包分析
- 学习笔记:openwrt 使用 tcpdump 抓包后通过 plink 连接到 Wireshark 实时过滤分析
- Wireshark和TcpDump抓包分析
- Wireshark和TcpDump抓包分析心得
- Android下使用TCPDUMP抓包Wireshark分析数据啦。
- Wireshark和TcpDump抓包分析心得
- 使用tcpdump、wireshark对Android应用程序进行抓包并分析
- tcpdump抓包 wireshark(ethereal)分析[zt]