1.首先獲取程序的pid:
方法1) ,可以直接在系統監視器裡直接看到每個程序的pid;
方法2),見這篇部落格:
2. 查到pid後使用netstat命令檢視該程序占用的埠:netstat -nap | grep pid
3. 獲取到埠號後即可使用tcpdump命令抓包
1)抓包後直接在螢幕上顯示,如:tcpdump -i eth0 port 35530
2) 抓包後儲存在檔案中,然後交給wireshark分析,如: tcpdump -i eth0 port 35530 -w captured.pcap,抓取到的包資料即在captured.pcap檔案中,在windows上用wireshark軟體開啟即可。
linux抓包分析
linux 下抓包命令 tcpdump 可以輸入tcpdump 看下該命令是否安裝,沒有安裝 輸入 yum install y tcpdump 到目錄下開始抓包 tcpdump i eth1 w 1.pcap 生成1.pcap檔案 ctrl c 停止抓包 sz 1.pcap 匯出1.pcap 拉到w...
linux下的抓包
1.檢視網絡卡名字 cat proc net dev 2.抓取外網進來的包 tcpdump i eth0 port 8081 s 4096 w 2.pcap 3.抓取自己伺服器上的兩個程式之間訪問的資料 換成 lo這個網絡卡 4.抓取http資料 tcpdump i lo a s 0 tcp por...
linux下抓包實現原理
一 tcpdump 對於本機中程序的系統行為呼叫跟蹤,strace是乙個很好的工具,而在網路問題的除錯中,tcpdump應該說是乙個必不可少的工具,和大部分linux下優秀工具一樣,它的特點就是簡單而強大。二 linux下抓包原理 linux下的抓包是通過註冊一種虛擬的底層網路協議來完成對網路報文 ...