linux 抓包方法

安裝net-tools

yum -y install net-tools

這步很關(guān)鍵，如果不安裝的話無(wú)法使用 ifconfig 命令查看網(wǎng)卡

安裝 tcpdump

這個(gè)是抓包的主要工具

yum install tcpdump -y

安裝yum install bridge-utils

這個(gè)可裝可不裝，方便查看網(wǎng)橋

brctl show

確認(rèn)網(wǎng)卡

輸入 ifconfig

ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.88.10.212  netmask 255.255.255.0  broadcast 10.88.10.255
        inet6 fe80::250:56ff:fea9:dfb3  prefixlen 64  scopeid 0x20<link>
        ether 00:50:56:a9:df:b3  txqueuelen 1000  (Ethernet)
        RX packets 129812955  bytes 104734731775 (97.5 GiB)
        RX errors 0  dropped 277  overruns 0  frame 0
        TX packets 88809687  bytes 96828970033 (90.1 GiB)

確認(rèn)該網(wǎng)卡為本機(jī)ip

image.png

開始抓包

tcpdump tcp -i ens192 -t -s 0 port 83 -w wms.cap #通過(guò)端口
tcpdump -i ens192  host 10.88.10.202 -w mes.cap #通過(guò) ip  地址

命令解析

當(dāng)執(zhí)行完該命令時(shí)可以將該文件下載至本地。通過(guò) wireshark open 打開

wireshark