51Testing软件测试论坛

标题: linux上抓包的解决办法 [打印本页]

作者: yubiao584521 时间: 2010-8-23 19:51
标题: linux上抓包的解决办法
关于在linux上抓包的解决办法（个人工作总结）
                                                                                    [attach]64740[/attach][attach]64740[/attach] 2010-6-13

1、首先使用tcpdump进行抓包并保存，具体格式如下：
tcpdump –i eth0 –s 100 host 10.40.33.16 and port 18080  –w test.cap
注：-i<网络界面> 使用指定的网络截面送出数据包
-s 指定每个数据包的大小
host :指定主机
port：指定网络协议所使用的端口
-w  ：指定包所存放的文件名，抓包后，会默认把test.cap保存在/root目录下

以上格式只是引用了几个参数，如何想过滤的更详细，可以添加更多的过滤参数，这里就不讲了，可以参看相关帮助手册，如：下面的参数详细说明

2、把test.cap文件从服务器上下载到本地
3、使用ethereal工具对文件test.cap进行过滤分析

Eg：1、使用tcpdump  -w test.cap  host 10.40.33.16 抓到包保存在了test.cap中
2、使用ethereal工具对文件test.cap进行过滤分析

当然还有其他办法，比如使用图形化工具xmanager登录后，用ethereal进行抓包

作者: kuxingren06 时间: 2010-8-31 20:13

O(∩_∩)O谢谢先晚上回去下载！

作者: tmg 时间: 2011-3-9 16:32
谢谢

作者: u10010 时间: 2011-4-16 22:52
下了..3q

作者: jollyfeixue 时间: 2011-7-11 16:01
谢谢分享

作者: candyzc 时间: 2011-8-1 11:25
不错，谢谢

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)