wireshark and tcpdump

xiaoxiao2021-03-25 64

-v0.1 2017.2.25 Sherlock init

tcpdump可以捕获某个网络端口的所有的网络报文。可以用：

tcpdump -i eth0 -w dump_file

捕获从eth0经过的网络报文，然后把他们的具体信息存在dump_file指定的文件中。

用wireshark可以打开dump_file文件解析其中的报文。wireshark是一个图形化的网络报文分析工具。在windows和linux下都有wireshark的版本。

一般的，看报文的统计结果的时候，比如看有多少重传的TCP报文，可以在wireshark中打开Analyze -> Export Info -> Notes 查看

…

转载请注明原文地址: https://ju.6miu.com/read-35202.html

技术

最新回复(0)